Unser Paket beinhaltet neben einem vollständigen Satz an Vorlagen für die normativ geforderte Dokumentation ein Kontingent von 40 Beraterstunden, um Ihnen eine optimale, punktuelle Unterstützung für die umzusetzenden Disziplinen beim Aufbau eines zertifizierungsfähigen ISMS zu geben.
Wir stehen Ihnen unterstützend, beratend und als Sparringpartner in folgenden Schwerpunktthemen beiseite:
Hier handelt es sich um einen Vorschlag. Sie können über Ihr Stundenkontingent selbstverständlich frei verfügen, wenn Sie es an anderen Stellen einsetzen wollen.
Kick-Off Meeting und Scope-Workshop /Umfeldanalyse (10 Stunden)
Im Rahmen eines eintägigen Workshops werden wir gemeinsam mit Ihnen den Scope Ihres Projekts, die organisatorischen Rahmenbedingungen sowie eine erste Projekt- und Meilensteinplanung behandeln. Weiterhin entwickeln wir gemeinsam mit Ihnen im Rahmen des Workshops und auf Basis bestehender Anforderungen Ihrer „Interessierten Parteien“ sowie aller relevanten internen und externen Themen einen Vorschlag zum Anwendungsbereich (Scope) des ISMS. Dieser kann durch die Anpassung der enthaltenen Vorlage vollständig beschrieben und normkonform dokumentiert werden.
Risikomanagement (10 Stunden)
Wir entwickeln für Sie eine Risikomanagement-Methodik, wie sie in der ISO/IEC 27001 gefordert wird und beraten Sie bei der Umsetzung. Zudem unterschützen wir Sie bei den ersten Risikoevaluationen und versetzen Sie somit in die Lage, weitere Maßnahmen/ Evaluationen im Rahmen des Risikomanagements eigenständig durchführen zu können.
Erstellung einer Leitlinie (8 Stunden)
Für Ihr ISMS ist es essenziell, eine für Ihren Zweck angemessene und dokumentierte Informationssicherheitspolitik festzulegen. Daher erstellen wir mit Ihnen auf Basis der bereitgestellten Vorlage eine auf Ihre Organisation zugeschnittene ISMS-Leitlinie unter Einbeziehung des Top-Managements.
Asset-Management (6 Stunden)
Wir entwickeln gemeinsam mit Ihnen ein Verfahren zur Ermittlung, Erfassung und Bewertung der primären Werte (Assets), welches die Basis für eine (BIA) bildet. Außerdem beraten wir Sie bei Identifikation der ersten primären Assets.
Regelmäßige Telefonate (1 Stunde pro Telefonat) für allfällige Fragen (6 Stunden)
Wir vereinbaren mit Ihnen regelmäßige Abstimmungstelefonate, um detailliert auf Ihre Fragen einzugehen und Sie bestmöglich während der Umsetzung ihres Projekts zu unterstützen.