ISMS und IT-Grundschutz nach ISO 27001
Informationssicherheitsmanagement - ISMS
Unter Informationssicherheitsmanagement wird die Planung und Lenkung eines Sicherheitsprozesses zum Schutz von Informationen verstanden. Dieser Prozess umfasst die Auswahl, Umsetzung und Erfolgskontrolle von konkreten technischen und organisatorischen Sicherheitsmaßnahmen, die zur Aufrechterhaltung eines unternehmensspezifisch festgelegten Sicherheitsniveaus erforderlich sind.
Informationssicherheitsmanagementsystem
Ziel eines Informationssicherheitsmanagementsystems (ISMS) ist es, ein angemessenes, wirtschaftlich vertretbares Niveau der Informationssicherheit eines Unternehmens bzw. einer Behörde zu erreichen und zu erhalten.
Unsere zertifizierten ISO 27001 Lead Auditoren unterstützen Sie bei der Konzeption, Umsetzung und Weiterentwicklung eines mit den bewährten ISO 2700x-Standards konformen Informationssicherheitsmanagementsystems (ISMS). Das kann die folgenden Leistungen umfassen:
- Erarbeitung einer Corporate Information Security Policy (Leitlinie für Informationssicherheit) als Basis Ihres Information Security Management Systems.
- Identifikation der sicherheitsrelevanten Geschäftsprozesse und Bestimmung des Schutzbedarfs der verarbeiteten Daten und Informationen.
- Analyse der existierenden technischen, organisatorischen und physischen Sicherheitsmaßnahmen.
- Auswahl geeigneter Maßnahmen zur Erreichung des Schutzbedarfs.
- Unterstützung bei der Etablierung geeigneter Organisationsstrukturen und Managementprozesse zur kontinuierlichen Pflege und Weiterentwicklung Ihres ISMS (bspw. zu Revision und Audit, Change Management, Business Continuity Planning, Awareness und Training).
IT-Grundschutz nach BSI
Seit Mitte der 90er Jahre entwickelt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den IT-Grundschutz weiter, der konkrete Maßnahmenvorschläge für die Erreichung eines Mindestschutzes (Grundschutz) für viele Bereiche der Informationstechnik umfasst.
IT-Grundschutz besteht aus dem Kopendium mit den in den BSI-Standards definierten Vorgehensweisen sowie den Bausteinen mit Referenzierug der elementaren Gefährdungen auf zu erfüllende Anforderungen, aus denen Maßnahmen abzuleiten sind.
IT-Grundschutz spielt neben der ursprünglichen Zielgruppe im Behördenumfeld auch in zahlreichen Unternehmen eine immer wichtigere Rolle. Unternehmen, die ihre Sicherheitsorganisation nach den Vorgaben des BSI ausrichten, können sich auditieren lassen und ein Zertifikat des BSI für die Umsetzung des IT-Grundschutzes (im ganzen Unternehmen oder auch in Teilbereichen) erhalten.
Unsere zertifizierten BSI-Auditoren unterstützen Sie bei:
- der Ausgestaltung und Umsetzung Ihres IT-Sicherheitskonzepts, ausgerichtet an den IT-Grundschutz-Maßnahmenempfehlungen des BSI, mit einer für Ihr Unternehmen pragmatischen Maßnahmenumsetzung
- der Vorbereitung einer Zertifizierung Ihres Unternehmens (oder eines abgegrenzten Teilbereichs) nach ISO 27001 auf der Basis von IT-Grundschutz
- der Auditierung und Zertifizierung Ihrer Informationssicherheitsorganisation und Ihres ausgewählten Informationsverbundes nach ISO 27001 auf der Basis von IT-Grundschutz
Secorvo kann entweder bei der Vorbereitung auf eine Zertifizierung unterstützen oder die Zertifizierung selbst durchführen. Beides zusammen ist nach den Vorgaben des BSI zur Sicherstellung der Unabhängigkeit der Zertifizierung nicht möglich.
Ihre Ansprechpartner
ISMS
IT-Grundschutz
Telefon +49 721 255171-0
info@secorvo.de
Weitere Informationen