Sie möchten ein ISMS aufbauen, haben aber keine Lust das Rad neu zu erfinden und sich das notwendige Wissen mühsam zusammenzusuchen?
Unser Einstiegspaket bietet ihnen einen optimalen Start, um ein individuelles und auf Ihre Bedürfnisse angepasstes ISMS aufzubauen.
Bei der Implementierung eines ISMS nach ISO 27001 müssen die erforderlichen Sicherheitsrichtlinien, die Definition der benötigten Betriebs- und Überwachungsprozesse und die Entwicklung und Etablierung eines integrierten Risiko-Managements speziell an die einzelnen Organisationen angepasst werden. Mit unserem Basis-Paket ISMS bieten wir Ihnen eine kosteneffiziente Lösung zum Aufbau eines ISMS.
Das Paket beinhaltet neben einem Basis-Satz an Vorlagen zusätzlich ein Kontingent von 40 Beraterstunden, um Ihnen eine optimale, punktuelle Unterstützung für die umzusetzenden Disziplinen beim Aufbau eines zertifizierungsfähigen ISMS zu geben.
Unser Paket beinhaltet neben einem vollständigen Satz an Vorlagen für die normativ geforderte Dokumentation ein Kontingent von 40 Beraterstunden, um Ihnen eine optimale, punktuelle Unterstützung für die umzusetzenden Disziplinen beim Aufbau eines zertifizierungsfähigen ISMS zu geben.
Wir stehen Ihnen unterstützend, beratend und als Sparringpartner in folgenden Schwerpunktthemen beiseite:
Hier handelt es sich um einen Vorschlag. Sie können über Ihr Stundenkontingent selbstverständlich frei verfügen, wenn Sie es an anderen Stellen einsetzen wollen.
Im Rahmen eines eintägigen Workshops werden wir gemeinsam mit Ihnen den Scope Ihres Projekts, die organisatorischen Rahmenbedingungen sowie eine erste Projekt- und Meilensteinplanung behandeln. Weiterhin entwickeln wir gemeinsam mit Ihnen im Rahmen des Workshops und auf Basis bestehender Anforderungen Ihrer „Interessierten Parteien“ sowie aller relevanten internen und externen Themen einen Vorschlag zum Anwendungsbereich (Scope) des ISMS. Dieser kann durch die Anpassung der enthaltenen Vorlage vollständig beschrieben und normkonform dokumentiert werden.
Wir entwickeln für Sie eine Risikomanagement-Methodik, wie sie in der ISO/IEC 27001 gefordert wird und beraten Sie bei der Umsetzung. Zudem unterschützen wir Sie bei den ersten Risikoevaluationen und versetzen Sie somit in die Lage, weitere Maßnahmen/ Evaluationen im Rahmen des Risikomanagements eigenständig durchführen zu können.
Für Ihr ISMS ist es essenziell, eine für Ihren Zweck angemessene und dokumentierte Informationssicherheitspolitik festzulegen. Daher erstellen wir mit Ihnen auf Basis der bereitgestellten Vorlage eine auf Ihre Organisation zugeschnittene ISMS-Leitlinie unter Einbeziehung des Top-Managements.
Wir entwickeln gemeinsam mit Ihnen ein Verfahren zur Ermittlung, Erfassung und Bewertung der primären Werte (Assets), welches die Basis für eine (BIA) bildet. Außerdem beraten wir Sie bei Identifikation der ersten primären Assets.
Wir vereinbaren mit Ihnen regelmäßige Abstimmungstelefonate, um detailliert auf Ihre Fragen einzugehen und Sie bestmöglich während der Umsetzung ihres Projekts zu unterstützen.
