Als von der IRCA qualifiziertes Beratungsunternehmen unterstützen wir Sie bei Ihrem Vorhaben ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 in Ihrem Unternehmen aufzubauen. Dies umfasst die

  • Entwicklung und Einrichtung eines geeigneten Risikomanagementsystems,
  • umfassende Risikoanalyse zur Identifikation von Bedrohungen und Schwachstellen,
  • Szenario-Analysen (Was-wäre-wenn-Analysen),
  • Business-Impact-Analysen sowie
  • die Auswahl geeigneter Maßnahmen gemäß Erklärung zur Anwendbarkeit (SoA) nach ISO 27001 und ergänzend ISO 27002,
  • mit dem Ziel zur nachhaltigen Vermeidung von Sicherheitsrisiken.

Wir unterstützen Sie bei der Auditvorbereitung und helfen bei der Ausarbeitung der für das Audit erforderlichen Dokumente. Auditoren beurteilen anhand der „verifizierbaren Nachweise“ (Dokumente), ob die Auditkriterien für ISO 27001 erfüllt sind. Hierzu zählen z.B.:

  • Inventarlisten,
  • Definition der Informationssicherheits-Ziele,
  • Informationssicherheits-Politik,
  • Informationsschutz- und Sicherheitsrichtlinien (Security Policy),
  • Sicherungskonzept,
  • Datenschutzkonzept.

Zusätzlichess Informationsmaterial

Laden Sie hier unseren ISMS-Produktflyer herunter.

Des Weiteren entwickeln wir mit Ihnen zusammen einen transparenten, kontinuierlichen Verbesserungsprozess (KVP) der in Ihrem Unternehmen nachhaltig „gelebt“ werden kann. Gerne schärfen wir bei den MitarbeiterInnen in Ihrem Unternehmen das Bewusstsein für die Notwendigkeit eines ISMS und fördern die Kompetenz – hinsichtlich der Umsetzung und Einhaltung regulatorischer, vertraglicher und gesetzlicher Vorgaben (compliance) – der Informationssicherheitsbeauftragten (ISB). Hierdurch kann die Interview-Situation für das anstehende Audit im Vorfeld „entschärft“ werden. Sollten Sie bereits ein Audit durchlaufen haben, oder wurden bei Ihnen Abweichungen in Form eines NCR-Reports ausgestellt, dann kontaktieren Sie uns gerne. In Kürze wird unser Berater-Team als zertifizierte IRCA ISMS Auditoren ISO 27001 der DAkksS tätig sein.