Best-Practice-Norm für alle Anforderungen

Anforderungen der ISO 27001 mit einem erfahrenen Partner umsetzen

Unverbindlichen Beratungstermin vereinbaren
Mit Best Practice die Informationssicherheit verbessern

Die internationale Norm ISO/IEC 27001 „Information technology – Security techniques – Information security management systems – Requirements“ ist eine wertvolle Unterstützung für alle, die ein Informationssicherheits-Managementsystem einrichten, implementieren, aufrechterhalten und kontinuierlich optimieren möchten. Dabei berücksichtigt sie den Kontext Ihres Unternehmens.

Mit der ISO 27001 Risiken beurteilen und behandeln

Die Norm hilft auch dabei, Informationssicherheitsrisiken zu beurteilen und zu behandeln, und zwar so, wie es für die jeweilige Organisation am besten passt. Die Norm findet Anwendung in Organisationen unterschiedlichster Art, wie zum Beispiel IT-Dienstleister, Unternehmen im Gesundheitswesen, aber auch Non-Profit-Organisationen und Industrieunternehmen. Die Norm wurde als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.

Um ihre Kompetenzen im Bereich der IT-Sicherheit öffentlichkeitswirksam zu präsentieren, insbesondere gegenüber potenziellen Kunden, kann eine Zertifizierung nach diesem Best-Practice-Standards sinnvoll sein (auch auf Basis von IT-Grundschutz möglich).

Aufbau eines ISMS und Begleitung beim Audit

Seit 1997 setzen wir für unsere Kunden gesetzliche und Normenanforderungen pragmatisch um.

Best Practice

Erfolgreich in der Beratung seit 1997

Pragmatische Lösungen

Auf Ihre Bedürfnisse passende Unterstützung

Effiziente und effektive Beratung

Fach- und Methoden-Know-How zu Ihrem Nutzen

Jetzt unverbindlich & kostenfrei beraten lassen

Unterstützungsmöglichkeiten

Gute Lösungen zeichnen sich nicht nur durch fachliche Richtigkeit, sondern auch durch eine praxisnahen Umsetzung und deren verständliche Vermittlung aus. Als erfahrene Experten in der Informationssicherheit unterstützen wir Sie pragmatisch, erfahren und verständlich.

Workshop vor/zum Start des Projekts

Workshop

Sie wollen sich einen Überblick über die konkreten Anforderungen und Konsequenzen für Ihr Unternehmen verschaffen? Sie wollen das Projekt und das Risikomanagement für Ihr Haus vorstrukturieren? Dann führen wir gerne einen Workshop bei Ihnen im Hause durch.

Gap-Analyse

Gap-Analyse

Mit der Erhebung des Status quo werden Schwachstellen in Ihrer Organisation erkannt. Zur Beurteilung werden Normen und Regularien, welche Anforderungen an “sichere Systeme” festschreiben, herangezogen. Eine Risikobewertung und (wenn nötig) ein Überblick über ihr Assets werden ebenfalls erstellt.
mehr zu Audits

Maßnahmenplanung

Maßnahmenplanung

Auf Basis der Gap-Analyse wird ein Maßnahmen­katalog erarbeitet, der auflistet, welche Maßnahme in wessen Verantwortung bis wann umzusetzen sind. Diese werden dann entsprechend der Risiken priorisiert und dann sukzessive abgearbeitet.

Konzept zur Informationssicherheit

Konzept

Wir erarbeiten mit Ihnen ein Konzept, das technische, organisatorische und physische sowie personelle Fragen berücksichtigt. Unser Handbuch ist hierfür die ideale Basis, um aufbau- und ablauforganisatorische Frage­stellungen Ihres Unternehmens zu regeln. Ergänzt wird es um ein Online-Formular-Center.
mehr zum Aufbau eines ISMS

Schulungen

Schulungen

Unser eCollege ist eine webbasierte E-Learning-Plattform, mit der Ihre Mitarbeiter einfach sensibilisiert und geschult werden. Hierüber können Sie auch die gesetzlich geforderten regelmäßigen Schulungen der Geschäftsleitung zum Risikomanagement ohne großen Planungs- und Organisationsaufwand durchführen.
mehr zu E-Learning
Lassen Sie sich unverbindlich beraten

Audits / Audit-Begleitung

Audits / Audit-Begleitung

Unseren erfahrenen Berater, die z.T. selbst als Auditor tätig sind oder waren, begleiten Sie durch das Zertifizierungsaudit. Auch können wir die notwendigen internen Audits gemeinsam mit Ihnen durchführen, um die Zertifizierung zum Erfolg zu führen.
mehr zu Audits

Vorteile

Nutzen Sie Synergien und profitieren Sie von pragmatischen Best Practice!

Von Best Practice profitieren, die eigenen Risiken mindern und gleichzeitig Synergien mit dem Datenschutz generieren. Als erfahrene Experten auf den Gebieten der Informations­sicherheit und des Datenschutzes bieten wir Ihnen immer die Möglichkeit, nicht nur die Informationssicherheit pragmatisch umsetzen, sondern auch die Compliance und den Datenschutz zu betrachten.

Langjährige Erfahrung
Wir beraten seit mehr als 25 Jahren Unternehmen erfolgreich in allen Belangen der IT-Sicherheit und des Datenschutzes. Dabei haben wir eine Vielzahl von Unternehmen erfolgreich für eine Zertifizierung vorbereitet.
Vielseitige Experten
Unsere rund 30 Mitarbeiterinnen und Mitarbeitern haben breit gefächerte Spezialisierungen, die für praxisnahe Lösungen sorgen. Ob Branchen-, Methoden- oder fachliche Kompetenz: Mit uns haben Sie einen vielseitig spezialisierten Partner. Auch das Know-how unserer „Zertifizierungs­schwester“ UIMCert bringen wir ein.
Kombinierte Sicherheitskonzepte

Perfekt aufeinander abgestimmte Informationssicherheits- und Datenschutzkonzepte erleichtern die Umsetzung in der täglichen Praxis. Wir sind die Experten auf beiden Gebieten und erstellen Ihnen kombinierte Sicherheitskonzepte oder unterstützen Sie mit unserer Beratung bei deren Erstellung.

Jetzt unverbindlich anfragen

News

Aktuelles & Interessantes zur Informationssicherheit

Immer gut informiert

Newsletter

Bleiben Sie mit unserem Info-Brief auf dem Laufenden.

Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.

Newsletter abonnieren

Sie haben Fragen?

Benötigen Sie Unterstützung bei der Umsetzung der Informationssicherheit oder weitere Informationen zu den rechtlichen Grundlagen und Gefahren für Ihr Unternehmen? Oder suchen Sie „einfach nur“ ein kompetenten Partner zur Verbesserung Ihrer Informationssicherheit?

Melden Sie sich gerne bei uns. Wir freuen uns von Ihnen  zu hören.

Jetzt unverbindlich anfragen