Unterstützung bis zur Zertifizierungsreife und darüber hinaus
Der TÜV Saarland unterstützt Sie bei der Implementierung eines ISMS bis hin zu der Zertifizierungsreife. Gerne können Sie im Anschluss aber auch die Zertifizierung nach der ISO/IEC 27001 bei uns durchführen lassen!
Wissenswertes zur Beratungsleistung
- Durchführung durch Experten im Bereich ISMS
- Einführungsdauer etwa 1 Jahr
- Findet sowohl Vor-Ort als auch Remote statt
- Beratung umfasst Themenbereiche wie z.B. Gebäude, Gebäudeinfrastruktur, Personal und IT.
Eckpunkte der Beratungsleistung
- Erfassung des Kontexts Ihres Unternehmens & Festlegung des Anwendungsbereiches
- Unterstützung bei der Festlegung von Rollen und Verantwortlichkeiten
- Gemeinsame Definition der Informationssicherheitsziele
- Auswahl von technischen und organisatorischen Maßnahmen
- Durchführung der Risikobeurteilung und Unterstützung bei der Auswahl von Risikobehandlungsoptionen
- Unterstützung bei der Bewertung von Analyseergebnissen
- Vorschläge für eventuell notwendige Anpassung der Maßnahmen auf Basis der durchgeführten Analysen
Die Implementierung eines ISMS erfolgt durch eine systematische Vorgehensweise und stellt so sicher, dass keine Aspekte übersehen werden, die dann eine Gefährdung darstellen können. Daher muss auch eine ganzheitliche Betrachtung des Unternehmens inkl. der IT, des Gebäudes, den Prozessen und den Mitarbeitern erfolgen. Dadurch werden alle relevanten Bereiche des Unternehmens in die Gestaltung miteinbezogen. Der Grad der Informationssicherheit wird hierdurch signifikant erhöht.
Die ISO-Norm 27001 hat sich seit vielen Jahren in der Praxis bewährt und kann für Unternehmen jeder Größe und jeder Branche angewendet werden. Zudem deckt sie alle relevanten Themen der Informationssicherheit ab.
Man kann mit Einzelmaßnahmen bestimmte Bereiche eines Unternehmens gegen spezifische Angriffsarten schützen. Die Gefahr ist aber groß, dass eine andere Angriffsart gegen diesen einen Bereich eingesetzt wird oder schlicht ein ganz anderer Bereich angegriffen wird, der nicht (ausreichend) beachtet wurde. Der optimale Schutz von Informationen kann daher nur durch den umfassenden Ansatz eines ISMS erreicht werden.