items GmbH>Leistungen>Leistungen>Informationssicherheit: ISMS-Einführung

INFORMATIONSSICHERHEIT: ISMS-EINFÜHRUNG

DER BEGRIFF „INFORMATIONSSICHERHEITS-MANAGEMENTSYSTEM“ (ISMS) BEZEICHNET VERFAHREN UND REGELN ZUR DEFINITION, STEUERUNG, KONTROLLE UND ZUM AUFRECHTERHALTEN IHRER INFORMATIONSSICHERHEIT.

ITEMS UNTERSTÜTZT SIE BEI DER EINFÜHRUNG EINES SPEZIELL AUF DIE BEDÜRFNISSE IHRES UNTERNEHMENS AUSGERICHTETEN ISMS.

Wirksame und nachhaltige Informationssicherheit basiert im Wesentlichen auf zwei Erfolgsfaktoren: die Unterstützung des Top-Managements sowie funktionierende Prozesse zur laufenden Bewertung, Steuerung und Überwachung der Sicherheitsmaßnahmen. Diese Aufgaben bildenden Kern eines ISMS, wie es der international anerkannte ISO/IEC 27001-Standard beschreibt.

Ein wirksames ISMS hilft Ihnen dabei, Risiken systematisch einzuschätzen und Maßnahmen zur Risikobehandlung gezielt umzusetzen. Die im Rahmen von ISO/IEC 27001 geforderten Maßnahmen greifen dabei sowohl auf der technischen Ebene als insbesondere auch auf der organisatorischen, menschlichen Ebene.

Bei Unternehmen, in denen bereits ein Managementsystem – z. B. für die Bereiche Qualität oder Umwelt – etabliert ist, empfiehlt es sich, das geplante ISMS auf die Verfahren des vorhandenen Managementsystems aufzusetzen und auf diese Weise von Synergien zu profitieren. Durch die Bündelung von Ressourcen ist im Vergleich zu einzelnen, isolierten Managementsystemen ein schlankeres, effizienteres Management realisierbar.

Ob Stand-Alone-Lösung oder Integration in ein vorhandenes Managementsystem – beim Aufbau Ihres ISMS steht Ihnen die items als zuverlässiger IT-Partner mit Rat und Tat zur Seite und unterstützt Sie dabei, das System zielgerichtet und effektiv zu etablieren.

Wir sind für Sie da!

 

+49 251 20 83-10 00
kontakt@remove-this.itemsnet.de

Leistungsdetails

ISMS-EINFÜHRUNG

UNSERE LEISTUNGEN

Das items-Vorgehensmodell zur Einführung eines ISMS basiert auf einem bewährten 10-Stufen-Plan:

  1. Management-Unterstützung: Einbeziehung Ihres Top-Managements bereits vor Projektstart, denn dessen Unterstützung ist wesentlicher Erfolgsfaktor für ein wirksames ISMS.

  2. Rollen und Verantwortlichkeiten: Entwicklung und Aufbau Ihrer Informationssicherheitsorganisation.

  3. Geltungsbereich: Festlegung derjenigen Bereiche, in denen das ISMS aus regulatorischer Sicht zwingend Anwendung finden muss. Darüber hinaus Prüfung, ob eine Ausweitung über den gesetzlich geforderten Bereich sinnvoll ist.

  4. GAP-Analyse: Identifikation der bereits im Unternehmen umgesetzten Anforderungen gemäßISO/IEC 27001 sowie der Bereiche, in denen nachgesteuert werden muss.

  5. Dokumentation: Durch Verwendung des items-ISMS-Dokumentenpaketes unterstützen wir Sie effizient bei der Erstellung aller erforderlichen Dokumente.

  6. Risikomanagement: Identifizierung und Bewertung von Risiken sowie Entwicklung eines individuell darauf abgestimmten Risikobehandlungsplans.

  7. Maßnahmenplanung: Erarbeitung aller notwendigen Maßnahmen unter Berücksichtigung der Aspekte "Angemessenheit und Wirtschaftlichkeit" sowie Unterstützung bei deren Umsetzung.

  8. Mitarbeitersensibilisierung: Schulung Ihrer Mitarbeiter – entscheidend für die Wirksamkeit des ISMS ist, dass Ihre Mitarbeiter mit dessen Regeln und Anforderungen vertraut sind.

  9. Kontinuierliche Verbesserung: Unterstützung bei der Etablierung eines kontinuierlichen Verbesserungsprozesses, der – bei ständigen Veränderungen im Rahmen der Weiterentwicklung Ihres Unternehmens – ein konstant hohes Informationssicherheitsniveau gewährleistet.

  10. Zertifizierung: Begleitung bei der Zertifizierung Ihres ISMS nach ISO/IEC 27001.

ihre Vorteile

INFORMATIONSSICHERHEIT EFFIZIENT IMPLEMENTIERT

IHRE VORTEILE

  • Implementierung eines auf Ihre Belange zugeschnittenen ISMS
  • Angemessene und wirtschaftliche Minderung Ihrer IT-Risiken
  • Gesteigertes Sicherheitsbewusstsein Ihrer Mitarbeiter
  • Zeitersparnis und verringerter Aufwand im Rahmen der Dokumentation
  • Nahtlose Integration Ihres ISMS in evtl. bestehende Managementsysteme (z. B. ISO 9001)
  • Persönliche Beratung durch erfahrene ISO/IEC 27001-Lead-Auditoren
  • Betreuung durch Berater aus der Energiebranche mit umfangreichen Kenntnissen über die
    aktuellen gesetzlichen Regelungen

Newsletter bestellen