atsec

English | 汉语

 zurück zur Liste der Services

ISO/IEC 27001:2005 

atsecs Service

Wenn Sie noch kein ISMS haben, schulen wir Sie zu allen Fragen rund um das Thema ISMS (Informations-Sicherheits-Management-System), informieren Sie über die Welt der Sicherheitsstandards und zeigen Ihnen, wie Sicherheitsstandards Ihr Unternehmen und Ihr Geschäft unterstützen können. Im Rahmen eines „Readiness Assessment“ überprüfen wir, wie gut Sie für die Einführung eines ISMS aufgestellt sind, und erarbeiten Vorschläge, in welchem Bereich Ihres Unternehmens sich die Einführung eines ISMS lohnt, d.h. der Scope wird definiert. Außerdem entwickeln wir einen detaillierten Plan für die Einführung eines ISMS in Ihrem Unternehmen und kalkulieren die Kosten.
Wenn Sie gerade ein ISMS implementieren, coachen wir Ihre Mitarbeiter bei der Implementierung eines ISMS und dessen diversen Komponenten und Bestandteilen. atsec zeigt Ihren Experten, wie man interne Audits und Risikoanalysen durchführt. Wir unterstützen Sie bei der Entwicklung von Methoden und Strategien zum Thema Risikomanagement, Auditierung, Training und zu den strategischen Prozessen eines ISMS und bei der Auswahl passender Tools. Gemeinsam entwickeln wir alle benötigten Komponenten eines ISMS, sowie Dokumentation, Prozesse, technische und organisatorische Sicherheitslösungen. atsec unterstützt Sie außerdem bei der Integration des ISMS in Ihre bestehenden Prozesse und Managementsysteme. Zudem begleiten wir Sie bei der Vorbereitung der Zertifizierung und durch das Zertifizierungsaudit.

Warum dieser Service wichtig für Sie ist

ISO/IEC 27001 und der damit verbundene Code of Practice (ISO/IEC 27002) bieten international anerkannte, standardisierte Kriterien zur Implementierung eines effektiven und zertifizierbaren Managementsystems für Informationssicherheit. Die Grundannahme eines ISMS ist, dass technische Sicherheitsmaßnahmen allein nicht ausreichen, um Daten und Information, das oft wertvollste Gut eines Unternehmens, zu schützen. Ein ISMS hingegen führt zu umfassenden und systematisch geplanten, implementierten, betriebenen, überwachten und stetig weiterentwickelten Sicherheitsarchitekturen, und zwar auf der Basis von systematisch Analysen von Schutzbedarfen und Risiken. Ein ISMS ist ein komplexes Gebilde. Bei seinem Aufbau sind neben fundierten Kenntnissen der Informationstechnik und ihrer Schwachstellen und Gefährdungen auch Wissen und Erfahrung aus anderen Bereichen nötig, etwa bei der Entwicklung von Methoden und Tools zum Risikomanagement, beim Aufbau effizienter Sicherheitsorganisationen und bei der Integration von Sicherheitsaufgaben in die Standardprozesse des IT-Service Managements.

ISMS Design und ISO 27001 Readiness Assessment

atsecs Service

Bevor Sie mit der Entwicklung und Implementierung eines ISMS beginnen, führen wir ein Readiness Assessment durch, das Ihnen dabei hilft, ein umfassendes, auf Ihr Geschäft zugeschnittenes ISMS zu entwickeln, das sich für eine ISO/IEC 27001-Zertifizierung eignet. Darüber hinaus unterstützen wir Sie bei der Weiterentwicklung Ihres bestehenden Security Management Systems.
Unser Readiness Assesment enthält eine IST-Analyse, d.h. eine Analyse der bestehenden Dokumentation, Prozesse und Technologien. In der darauf folgenden Delta-Analyse identifizieren wir, welche vorgeschriebenen Bereiche eines ISMS fehlen oder mangelhaft sind. Mittels dieser Informationen wird ein Projektplan erstellt, in dem die erforderlichen Aufgaben und die daraus resultierenden Ergebnisse spezifiziert werden. Anschließend werden Leistungen und andere Kosten kalkuliert unter Berücksichtigung der Leistungen, die der Kunde selbst beisteuern kann und der Aufgaben, die besondere Fähigkeiten benötigen. In einem Abschlussworkshop werden die Ergebnisse präsentiert.

Audits und Zertifizierungen

atsecs Service

atsec führt in Ihrem Unternehmen ein „dry run“ Audit durch. Ein solcher Audit findet unter den Bedingungen eines Zertifizierungsaudits statt, um die Bereitschaft für eine Zertifizierung herauszufinden. Zuerst erfolgt ein Desktop-Audit, also das Prüfen von Dokumenten, Prozessen, Plänen etc. Anschließend wird der System-Audit durchgeführt und ein Audit Report erstellt. Abschließend werden die Ergebnisse in einem Workshop diskutiert.
atsec unterstützt Sie während des Zertifizierungsaudit bei der Auswahl der Zertifizierungsstelle und des Auditors, bei der Audit-Planung, z.B. bei der Abstimmung des Zeitplans mit dem Auditor, bei der Vorbereitung des Audits, etwa durch Briefing der Mitarbeiter und beim Sammeln der Materialien wie Dokumente und Records. atsec begleitet Sie bei Audit-Interviews und Site Visits zur Unterstützung Ihrer Mitarbeiter und unterstützt bei der Behandlung der Ergebnisse aus dem Audit.

ISMS TRAINING

atsecs Service

Wir schulen Sie zu allen Fragen rund um das Thema ISMS, informieren Sie über die Welt der Sicherheitsstandards und darüber, wie Sicherheitsstandards Ihr Unternehmen unterstützen können. Wir coachen Ihre Mitarbeiter in der Implementierung eines ISMS und dessen diversen Komponenten und Bestandteile. Wir zeigen Ihren Experten, wie man interne Audits und Risikoanalysen durchführt. Wir unterstützen Sie dabei, das Sicherheitsbewusstsein und das Know-How Ihrer Mitarbeiter zu verbessern.

Weitere Informationen

Bitte beachten Sie unsere IT-Security-Ressourcen.