Home > Dienstleistungen

Dienstleistungen

> ISO/IEC 27001
> Datenschutz
> Security Awareness
> Green IT Beratung

ISO/IEC 27001

Sicherheit braucht Management

Informationssicherheit ist mehr als nur IT-Sicherheit und egal welche Maßnahmen Sie heute zum Schutz Ihrer Informationen implementieren, können diese mit der Zeit ohne ein effektives Management wirkungslos werden.

 

 

 

 

 

 

 

 

 

 

Der internationale Sicherheitsstandard ISO/IEC 27001 beschreibt die Details der Implementierung, des Betriebs und der Verbesserung eines solchen Informationssicherheits-Managementsystems (ISMS). Der Standard strebt nicht nach maximaler Sicherheit für Ihre Organisation, sondern nach angemessener Sicherheit, die wirkungsvoll ist und bezahlbar bleibt.

Kernpunkte des ISMS sind:

  • Auswahl der zu schützenden Prozesse
  • Risikoanalyse (risk analysis)
  • Risikomanagement (risk management)
  • Risikobehandlung (risk treatment)

Die Vorteile eines gut implementierten Infomationssicherheits-Managementsystems sind vielfältig:

  • kosten-effiziente Planung neuer Sicherheitsmaßnahmen
  • kontinuierliche Kontrolle der Wirksamkeit von Sicherheitsmaßnahmen
  • kontinuierliche Verringerung der operativen Risiken
  • höhere Mitarbeiterzufriedenheit
  • gestärktes Vertrauen Ihrer Kunden und Partner
  • Wettbewerbsvorteile

Häufig werden die Aufwände für die Implementierung und den Betrieb eines Informationssicherheits-Managementsystems (ISMS) überschätzt und es wird lange gezögert das Notwendige zu tun.

secopan unterstützt Sie!

  1. Unsere Berater stehen Ihnen gerne für ein informatives Gespräch zu Verfügung - erfahren Sie wie Sie ISO 9001, ITIL und ISO/IEC 27001 in einem Managementsystem betreiben und so aus allen diesen Welten das Optimum für Ihre Organisation herausholen.
  2. Sie wissen schon wie es geht, Ihnen fehlt aber ein Tool, das Sie beim Aufbau und Betrieb Ihres ISMS unterstützt ? Werfen Sie einen Blick auf chaRMe, die open source risk management engine. chaRMe unterstützt Sie bei der Evaluierung und Behandlung von operativen Risiken bis hin zur Dokumentation nach ISO/IEC 27001. chaRMe enthält auf Ihren Wunsch hin auch ISO/IEC 27002, so dass in Sie einem Framework nicht nur sehen, was zu tun ist, sondern auch wie Sie es am besten eine Maßnahme umsetzen.
  3. Zertifizierung nach der ProCERTIS Methode

Als Partner in einem starken Verbund unterstützen Sie unsere ISO/IEC 27001 Auditoren bei der Implementierung Ihres ISO/IEC 27001 konformen Information Security Management Systems in drei Stufen zum Festpreis (weitere Informationen finden Sie hier).