Informationssicherheitssystem (ISMS) / ISO 27001

ISMS

Informationssicherheitssystem (ISMS) / ISO 27001

In einem ISMS definiert ein Unternehmen Regeln und Methoden zur Gewährleistung der IT-Sicherheit.

edvXpert unterstützt Sie bei der Umsetzung.

Was ist ein ISMS?

Ein Information Security Management System (ISMS, engl. für „Managementsystem für Informationssicherheit“) ist ein organisatorisches System, welches die Informationssicherheit definiert, steuert und kontrolliert. Das Ziel ist die IT-Sicherheit aufrechtzuerhalten und fortlaufend zu Verbessern. Dazu werden Verfahren und Regeln innerhalb der Organisation definiert.

IT-Sicherheit ist Chefsache

Die Definition der Richtlinien erfolgt hierbei auf oberster Führungsebene. Die konkrete Umsetzung kann weiter delegiert werden. Wir unterstützen das Management bei der Konzeptionierung und Umsetzung. Dabei arbeiten wir Hand in Hand mit Ihrer IT und Ihrem Datenschutzbeauftragten.

Risikobewertung

Wir ermitteln mit Ihnen, wo Risiken in Ihrem Unternehmen bestehen und welche gesetzlichen Anforderungen eingehalten werden müssen. Daraus folgt eine Risiko-Bewertung unter Berücksichtigung der jeweiligen Eintrittswahrscheinlichkeit. Daraus leiten sich die Maßnahmen ab und die entsprechende Priorisierung zur Umsetzung ab.

Technische Umsetzung

Mit erfahrenen Fachleuten in den Bereichen IT-Sicherheit und Compliance-Management unterstützen wir die Umsetzung der definierten Maßnahmen für Ihr Unternehmen. Dabei berücksichtigen wir stets, dass Investitionen und Nutzen in einem angemessenen Verhältnis stehen.

Wir beraten Sie, welche Zertifizierung für Sie in Frage kommt. Oftmals sind Reputationsgründe oder Anforderungen der Kunden der Auslöser, sich zertifizieren zu lassen. Wir unterstützen Sie bei zahlreichen Zertifizierungen, bis hin zur ISO27001.

Wir begleiten Sie durch den gesamten Prozess, bis zur erfolgreichen Auditierung.

Ihre Vorteile: