In einem Anforderungs- und Sensibilisierungsworkshop erläutern unsere Experten die aktuellen Herausforderungen zur Sicherstellung der erforderlichen Informationssicherheit sowie unser ganzheitliches Herangehen an diese komplexe Aufgabenstellung. In Zusammenarbeit mit Ihnen klären wir Ihre spezifischen Anforderungen und sensibilisieren bei Bedarf Ihre Leitungsebene hinsichtlich der Betrachtung der Informationssicherheit als zentrale Managementaufgabe.

Die GAP-Analyse ist die erste Etappe im Rahmen eines ISMS-Projektes. Sie dient zur Bestandsaufnahme und Bewertung des aktuellen Reifegrades der Informationssicherheit. Dabei werden sowohl organisatorische als auch technische Prozesse, Maßnahmen und Dokumente erfasst und bewertet. Die Ergebnisse der GAP-Analyse stellen die Grundlage für die Planung und Umsetzung aller weiteren Maßnahmen zur ISMS-Implementierung dar.

Oft sind ISMS-Projekte so komplex, dass vor der eigentlichen ISMS-Implementierung eine Feinplanungsphase notwendig ist, um die einzelnen Etappen und Aufgaben exakt zu bestimmen. Die Feinplanung basiert auf den Ergebnissen der ISMS GAP-Analyse und beinhaltet u.a. folgende Tätigkeiten:

• Klärung konkreter organisatorisch-technischer Randbedingungen
• Personelle Rollen- und Ressourcen (intern und extern)
• Definition der Projektetappen mit Umsetzungszeiten und Abhängigkeiten
• Beschreibung der erforderlichen Tasks pro Projektetappe inklusive Ressourcenzuordnung

Auf der Grundlage der Feinplanung, deren Abstimmung und Freigabe erfolgt der Start der ISMS-Implementierung. Dabei kommt ein von SHD entwickeltes Vorgehensmodell zum Einsatz, welches bereits vielfältig (auch in verschiedenen Branchen) erfolgreich erprobt wurde und Ihr Unternehmen auf Wunsch bis zur Zertifizierung führt. Gern stellen wir Ihnen persönlich vor, wie wir zum Ziel kommen.

Unsere ISMS-Berater unterstützen Sie bei der Durchführung von internen ISMS-Audits, die eine wichtige Etappe auf dem Weg der ISMS-Implementierung darstellen. Darüber hinaus begleiten Sie unsere Experten bei der Vorbereitung und Durchführung von ISO 27001-Zertifizierungsaudits.

Wir unterstützen Ihren Informationssicherheitsbeauftragten (ISB), wenn die Kapazitäten eng sind: SHD coacht Ihren ISB oder springt als externer ISB ein. So können sowohl zeitliche Engpässe ausgeglichen werden und aktueller fachlicher Input aus den sich schnell ändernden Anforderungen sowohl aus Compliance-Sicht als auch der sich ständig ändernden Bedrohungslage abgesichert werden.