Beratung 27001

Der Weg zur optimalen Informationssicherheit

Die ISO/IEC 27001 ist der international bekannteste Standard für die Einrichtung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS). Das ISMS wird mittels eines zyklisch durchgeführten Prozesses aufgebaut, der in verschiedene Phasen aufgeteilt ist. Dabei werden konkrete Maßnahmen zur Erhöhung der Informationssicherheit geplant, durchgeführt, überprüft und ggf. weiter angepasst und verbessert. Dadurch wird das bestmögliche, weil angepasste, Informationssicherheitsniveau für Ihr Unternehmen erreicht. Wir unterstützten Sie bei der Einführung des ISMS nach ISO/IEC 27001. Nutzen Sie unsere große Erfahrung, mit der wir Ihnen dabei helfen Ihre optimale Informationssicherheit zu erreichen.

Internationale
Anerkennung

Optimale
Informationssicherheit

Umfassende Beratung &
Begleitung

Unterstützung bis zur Zertifizierungsreife und darüber hinaus

Der TÜV Saarland unterstützt Sie bei der Implementierung eines ISMS bis hin zu der Zertifizierungsreife. Gerne können Sie im Anschluss aber auch die Zertifizierung nach der ISO/IEC 27001 bei uns durchführen lassen!

Vereinbaren Sie einen Termin mit unseren Experten. Wir rufen Sie gerne zurück.

Wissenswertes zur Beratungsleistung

  • Durchführung durch Experten im Bereich ISMS
  • Einführungsdauer etwa 1 Jahr
  • Findet sowohl Vor-Ort als auch Remote statt
  • Beratung umfasst Themenbereiche wie z.B. Gebäude, Gebäudeinfrastruktur, Personal und IT.

Eckpunkte der Beratungsleistung

  • Erfassung des Kontexts Ihres Unternehmens & Festlegung des Anwendungsbereiches
  • Unterstützung bei der Festlegung von Rollen und Verantwortlichkeiten
  • Gemeinsame Definition der Informationssicherheitsziele
  • Auswahl von technischen und organisatorischen Maßnahmen
  • Durchführung der Risikobeurteilung und Unterstützung bei der Auswahl von Risikobehandlungsoptionen
  • Unterstützung bei der Bewertung von Analyseergebnissen
  • Vorschläge für eventuell notwendige Anpassung der Maßnahmen auf Basis der durchgeführten Analysen

Die Implementierung eines ISMS erfolgt durch eine systematische Vorgehensweise und stellt so sicher, dass keine Aspekte übersehen werden, die dann eine Gefährdung darstellen können. Daher muss auch eine ganzheitliche Betrachtung des Unternehmens inkl. der IT, des Gebäudes, den Prozessen und den Mitarbeitern erfolgen. Dadurch werden alle relevanten Bereiche des Unternehmens in die Gestaltung miteinbezogen. Der Grad der Informationssicherheit wird hierdurch signifikant erhöht.

Die ISO-Norm 27001 hat sich seit vielen Jahren in der Praxis bewährt und kann für Unternehmen jeder Größe und jeder Branche angewendet werden. Zudem deckt sie alle relevanten Themen der Informationssicherheit ab.

Man kann mit Einzelmaßnahmen bestimmte Bereiche eines Unternehmens gegen spezifische Angriffsarten schützen. Die Gefahr ist aber groß, dass eine andere Angriffsart gegen diesen einen Bereich eingesetzt wird oder schlicht ein ganz anderer Bereich angegriffen wird, der nicht (ausreichend) beachtet wurde. Der optimale Schutz von Informationen kann daher nur durch den umfassenden Ansatz eines ISMS erreicht werden.

Sie haben noch Fragen? Nehmen Sie gerne Kontakt mit uns auf.