- Lösungen
- Branchen und Kunden
- Kompetenzen
Informationssicherheitsmanagement (ISMS) nach DIN ISO 27001
Für alle Unternehmen mit erhöhten Sicherheitsanforderungen empfiehlt sich die Implementierung eines Informationssicherheitsmanagements (ISMS) nach DIN ISO 27001. Mit Hilfe des PDCA-Zykluses werden die drei Informationssicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit im Rahmen eines kontinuierlichen Verbesserungsprozesses gewahrt.
Unsere Leistungsbausteine
-
Anforderungs- und Sensibilierungsworkshops
In einem Anforderungs- und Sensibilisierungsworkshop erläutern unsere Experten die aktuellen Herausforderungen zur Sicherstellung der erforderlichen Informationssicherheit sowie unser ganzheitliches Herangehen an diese komplexe Aufgabenstellung. In Zusammenarbeit mit Ihnen klären wir Ihre spezifischen Anforderungen und sensibilisieren bei Bedarf Ihre Leitungsebene hinsichtlich der Betrachtung der Informationssicherheit als zentrale Managementaufgabe.
-
GAP-Analysen
Die GAP-Analyse ist die erste Etappe im Rahmen eines ISMS-Projektes. Sie dient zur Bestandsaufnahme und Bewertung des aktuellen Reifegrades der Informationssicherheit. Dabei werden sowohl organisatorische als auch technische Prozesse, Maßnahmen und Dokumente erfasst und bewertet. Die Ergebnisse der GAP-Analyse stellen die Grundlage für die Planung und Umsetzung aller weiteren Maßnahmen zur ISMS-Implementierung dar.
-
Feinplanung
Oft sind ISMS-Projekte so komplex, dass vor der eigentlichen ISMS-Implementierung eine Feinplanungsphase notwendig ist, um die einzelnen Etappen und Aufgaben exakt zu bestimmen. Die Feinplanung basiert auf den Ergebnissen der ISMS GAP-Analyse und beinhaltet u.a. folgende Tätigkeiten:
- Klärung konkreter organisatorisch-technischer Randbedingungen
- Personelle Rollen- und Ressourcen (intern und extern)
- Definition der Projektetappen mit Umsetzungszeiten und Abhängigkeiten
- Beschreibung der erforderlichen Tasks pro Projektetappe inklusive Ressourcenzuordnung
-
Implementierungen
Auf der Grundlage der Feinplanung, deren Abstimmung und Freigabe erfolgt der Start der ISMS-Implementierung. Dabei kommt ein von SHD entwickeltes Vorgehensmodell zum Einsatz, welches bereits vielfältig (auch in verschiedenen Branchen) erfolgreich erprobt wurde und Ihr Unternehmen auf Wunsch bis zur Zertifizierung führt. Gern stellen wir Ihnen persönlich vor, wie wir zum Ziel kommen.
-
Interne Audits, Vorbereitung und Begleitung von Zertifizierungen
Unsere ISMS-Berater unterstützen Sie bei der Durchführung von internen ISMS-Audits, die eine wichtige Etappe auf dem Weg der ISMS-Implementierung darstellen. Darüber hinaus begleiten Sie unsere Experten bei der Vorbereitung und Durchführung von ISO 27001-Zertifizierungsaudits.
-
ISB Coaching / Externer ISB
Wir unterstützen Ihren Informationssicherheitsbeauftragten (ISB), wenn die Kapazitäten eng sind: SHD coacht Ihren ISB oder springt als externer ISB ein. So können sowohl zeitliche Engpässe ausgeglichen werden und aktueller fachlicher Input aus den sich schnell ändernden Anforderungen sowohl aus Compliance-Sicht als auch der sich ständig ändernden Bedrohungslage abgesichert werden.
Welche Vorteile hat ein ganzheitliches ISMS?
- Umfassender Schutz für Daten und Informationssysteme
- Verfügbarkeit und Vertraulichkeit sicherstellen
- zeitnahe Anpassung der Maßnahmen zum Schutz auf veränderte Cybersecurity-Bedrohungslagen
- Zertifizierungsreife erlangen
Anfrage
Weitere Lösungen im ISMS Bereich
Veranstaltungen
01.02.2023 - 01.02.2023 |
SHD bewegt: Cyber-Resilienz
Ansprechpartner

Jens Höhnel | Senior Security Management Consultant
Jens Heinze | Senior Security Management Consultant
Tel.: 0351-42320
Mail: info@shd-online.de