ISO 27001: Vertraulichkeit, Integrität und Verfügbarkeit
Informationssicherheit wird zum strategischen Erfolgsfaktor, wenn es um das Vertrauen Ihrer Kunden, Geschäftspartner und der Öffentlichkeit geht. Die ISO 27001 ist hierfür das geeignete Management-System.
Als weltweit anerkannte Zertifizierung für ein Informationssicherheits-Managementsystem (ISMS) schützt der ISO 27001-Standard Unternehmensinformationen bezüglich Vertraulichkeit, Integrität und Verfügbarkeit, basierend auf einer Analyse der Geschäftsrisiken.
Um IT-Sicherheit als fortlaufenden Prozess darzustellen, verwendet das ISMS das Plan-Do-Check-Act-Modell. Es umfasst folgende vier Phasen:
- Plan (z.B. Einrichten eines ISMS)
- Do (z.B. Implementieren und Verwalten von Ressourcen)
- Check (Laufende überwachung des ISMS und Erfolgskontrolle)
- Act (Verbesserungen fließen ein)
Unsere Leistungen für Sie:
Wir ermitteln anhand einer Gap-Analyse, wo Sie mit Ihrem Unternehmen stehen - und was Ihnen zur Erfüllung des ISO 27001-Standards fehlt. Daraus leiten wir die erforderlichen Schritte ab:
- Wir definieren gemeinsam mit Ihnen die erforderlichen Maßnahmen und unterstützen Sie bei der Umsetzung.
- Wir erstellen gemeinsam mit Ihnen die erforderlichen Dokumente.
- Wir unterstützen Sie bei der Umsetzung des Managements.
- Wir schulen Ihre Mitarbeiter und verankern den Sicherheitsgedanken in Ihrem Unternehmen.
- Wir bereiten Sie auf das Zertifizierungsaudit vor.
Während des Einführungsprojektes profitieren Sie von unserem best-practice-Vorgehensmodell, indem Sie durch unser transparentes Reporting jederzeit wissen, wo Sie im Projekt stehen. Hierbei hilft Ihnen auch unser bewährtes Reifegradmodell.
Darüber hinaus stellen wir sicher, dass für Sie zu jedem Zeitpunkt transparent ist, wer was bis wann zu erledigen hat.
Sprechen Sie uns an.
Gerne stehen wir Ihnen mit unserem Know-how zur ISO 27001-Zertifizierung zur Seite.