Implementierung des ISO 27001-Standards

Der ISO 27001-Standard ist ein internationaler Standard, der die Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines definiert Informationssicherheits-Managementsystem (ISMS) innerhalb einer Organisation. Es wurde von der International Organization for Standardization (ISO) entwickelt und soll Organisationen dabei helfen, ihre Informationsbestände durch die Implementierung geeigneter Sicherheitskontrollen zu schützen.

Wir verstehen die Bedürfnisse von KMU genau und versuchen, sie zu erfüllen, indem wir umfassende Sicherheitspläne entwerfen, implementieren, pflegen und betreiben, die auf den sechs NIST-Funktionen (Governance, Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung) basieren. Innerhalb unseres GRC-Bereichs implementieren wir dessen ISMS auf Basis der Norm ISO 27001:2022.

Wie wir arbeiten?

• Wir legen den Umfang der Informationssysteme fest, die die Unternehmensführung, die Unternehmensführung und die von der Organisation für ihre Kunden und Interessenten bereitgestellten Dienstleistungen unterstützen. Und es wird sich, soweit möglich, auf die bestehenden Systeme und Prozesse der Organisation stützen.
• Wir bewerten den Grad der Einhaltung und Umsetzung der verschiedenen regulatorischen und technischen Anforderungen an die Informationssicherheit auf der Grundlage der internationalen Norm ISO 27001:2022.
• Wir bereiten einen Implementierungsplan vor, damit die Organisation ihre Informationssicherheitsverpflichtungen optimal einhalten kann und sich dabei in jedem Fall an den vom Unternehmen festgelegten strategischen Zielen orientiert.
• Wir führen die Implementierung des ISMS-Informationssicherheitsmanagementsystems gemäß der Norm ISO 27001:2022 durch.
• Ihr ISMS steht der akkreditierten Stelle, die Sie zertifizieren möchten, zur Zertifizierung zur Verfügung.
• Und wenn Sie möchten, helfen wir Ihnen ohne zusätzliche Kosten dabei, die beste Zertifizierungsstelle zu finden, die Ihren Anforderungen entspricht (Zertifizierungskosten sind nicht inbegriffen).

Welche Aspekte umfasst es?

• Identifizierung der Organisationsstruktur und der internen Vorschriften.
• Überprüfung, Anpassung und Genehmigung der Sicherheitsrichtlinie.
• Identifizierung von Diensten, Kategorisierung von Systemen.
• Überprüfung und Anpassung der Risikoanalyse.
• Erstellung der Declaration of Applicability – SoA (Statement of Applicability).
• Interne Anhörung.
• Management-Review-Bericht
• ISMS für die Zertifizierung vorbereitet.

Nach Vertragsabschluss wird sich ein Zerolynx-Projektmanager mit Ihnen in Verbindung setzen, um den Service so schnell wie möglich zu starten. Die Arbeiten werden in ca. 1 Monat abgeschlossen sein.

Dieser Service richtet sich ausschließlich an KMU mit bis zu 50 Mitarbeitern Wenn Sie diesen Service für größere Unternehmen in Anspruch nehmen möchten, zögern Sie nicht, über das Kontaktformular Kontakt mit unserem Vertriebsteam aufzunehmen unsere Internetseite.

Weitere Informationen zu unserem ISO 27001-Standardimplementierungsservice

Kaufen Sie den Service in unserem virtuellen Shop und in weniger als 48 Stunden (Arbeitsstunden) wird sich einer unserer Projektmanager mit Ihnen in Verbindung setzen, um den Beginn der Arbeiten zu vereinbaren, die etwa eine Woche dauern werden.