ISMS (ISO 27001) Informationssicherheitsmanagement

Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001:2015 erfordern in der Regel erhebliche Aufwände: ISMS-Prozesse müssen gestaltet und gelebt, die erforderliche Dokumentation erstellt und gepflegt, die Umsetzung von Vorgaben muss überwacht und kontrolliert werden. Nicht zuletzt müssen belastbare Umsetzungsnachweise erbracht werden. Die Erfüllung all dieser Anforderungen stellt insbesondere kleinere und mittlere Unternehmen vor besondere Herausforderungen.

Mit ISMS ready2go bietet Secorvo nun eine Lösung: Anstatt das Rad ständig wieder neu zu erfinden, hat Secorvo Best-Practice-Vorgaben aus fast 20 Jahren Erfahrung mit Aufbau und Zertifizierung von ISMS in ein Produkt einfließen lassen, das es Unternehmen erlaubt, mit überschaubarem Aufwand und geringen Anpassungen in sehr kurzer Zeit die Anforderungen und Vorgaben der DIN ISO/IEC 27001 zu erfüllen und eine Zertifizierung effizient vorzubereiten.

Leistungsmerkmale

• Vordefinierte Prozesse: Alle relevanten ISMS-Prozesse sind vordefiniert und implementiert. Darin ist festgelegt, was wann, wie und von wem unternommen werden muss und welche Tätigkeiten damit verbunden sind.
• Vordefiniertes Rollenkonzept: Alle ISMS-erforderlichen Rollen, Funktionen und Tätigkeiten sind beschrieben und mit rollenbasierten Arbeitsabläufen verknüpft. Es genügt, die jeweiligen Nutzer diesen Rollen zuzuordnen.
• Dokumenten-Muster: Alle nach ISO/IEC 27001 erforderlichen Dokumentationen liegen vollständig ausformuliert vor. Eine Anpassung an eigene spezifische Erfordernisse ist jederzeit möglich.
• Risikomanagement: Die Durchführung von ISMS-konformen Risiko-Analysen können mit dem enthaltenen RA-Tool durchgeführt werden.
• Integriertes Berichtswesen: Alle ISMS-Dokumente werden mit dem integrierten Dokumentenmanagement automatisch versioniert und die Freigaben protokolliert. Berichte und Nachweise belegen die korrekte Anwendung der ISO/IEC 27001.

Flyer zum Download

 

Unter "Informationssicherheitsmanagement" wird die Planung und Lenkung eines Sicher­heits­prozesses zum Schutz von Informationen verstanden. Dieser Prozess umfasst die Auswahl, Umsetzung und Erfolgskontrolle von konkreten technischen und orga­nisa­torischen Sicherheitsmaßnahmen, die zur Aufrechterhaltung eines unternehmens­spezifisch festgelegten Sicherheitsniveaus erforderlich sind.

Ziel des Informationssicherheitsmanagements ist es, ein angemessenes, wirtschaftlich vertretbares Niveau der Informationssicherheit eines Unternehmens bzw. einer Behörde zu erreichen und zu bewahren.

Unsere zertifizierten ISO 27001 Lead Auditoren unterstützen Sie bei der Konzeption, Umsetzung und Weiterentwicklung eines mit den bewährten ISO 2700x-Standards kon­formen Informations­sicherheits­managementsystems (ISMS). Das kann die folgenden Leistungen umfassen:

• Erarbeitung einer Corporate Information Security Policy (Leitlinie für Informations­sicherheit) als Basis Ihres Information Security Management Systems.
• Identifikation der sicherheitsrelevanten Geschäftsprozesse und Bestimmung des Schutz­bedarfs der verarbeiteten Daten und Informationen.
• Analyse der existierenden technischen, organisatorischen und physischen Sicherheits­maßnahmen.
• Auswahl geeigneter Maßnahmen zur Erreichung des Schutzbedarfs.
• Unterstützung bei der Etablierung geeigneter Organisationsstrukturen und Management­prozesse zur kontinuierlichen Pflege und Weiterentwicklung Ihres ISMS (bspw. zu Revision und Audit, Change Management, Business Continuity Planning, Awareness und Training).