ISO 27001 – Der international anerkannte Standard für Ihre IT-Sicherheit

Im Bereich der Informationssicherheit gibt es eine Reihe von Richtlinien und Vorgaben, die es zu beachten gilt. Dazu gehört unter anderem auch die internationale Norm ISO/ IEC 27001. Sie definiert die Anforderungen zur Einrichtung, Umsetzung, Aufrechterhaltung sowie zur fortlaufenden Verbesserung eines dokumentierten Informationssicherheitsmanagementsystems (ISMS). Durch einen strukturierten Ansatz trägt die ISO/ IEC 27001 zum Schutz Ihrer vertraulichen Daten bei, stellt die Integrität der betrieblichen Daten sicher und erhöht die Verfügbarkeit Ihrer IT-Systeme.

Etablierung kontinuiericher Überwachungs- und Optimierungsprozesse

Identifizieren und beseitigen Sie IT-Risiken und etablieren Sie IT- Sicherheitsverfahren zur nachhaltigen Optimierung Ihrer Systemqualität.

Unsere Leistungen

  • Implementierung des kompletten ISMS
    Wir unterstützen Sie bei der gesamten Implementierung des ISMS auf allen Hierarchieebenen Ihres Unternehmens. Neben den fachlichen Aspekten übernehmen wir gerne auch das dazugehörige Projektmanagement.
  • Umsetzung einzelner Aspekte
    Haben Sie schon ein funktionierendes Managementsystem im Einsatz, so unterstützen wir Sie gerne in einzelnen Aspekten des ISMS, z.B. bei Mitarbeitersensibilisierung, Risikobewertungen oder der Erstellung von Policies.
  • Auditierung
    Zum Nachweis der Funktionsfähigkeit Ihres ISMS bieten wir auch interne ISMS-Audits an.

Ihre Vorteile

  • Frühzeitige Risikoerkennung
    Durch ein strukturiertes ISMS sind Sie in der Lage, Informationssicherheits-Risiken frühzeitig zu erkennen und entsprechende Gegenmaßnahmen zu implementieren.
  • Datensicherheit
    Das ISMS definiert Maßnahmen zum Schutz Ihrer vertraulichen Daten vor Missbrauch oder Verlust und sorgt durch klar definierte Verantwortlichkeiten und Prozesse im Schadensfall für eine schnelle Wiederherstellung von Informationen.
  • Anpassung an individuelle Bedürfnisse
    Durch eine Implementierung der Norm auf allen Hierarchieebenen in Ihrem Unternehmen sowie einer regelmäßigen Kontrolle, Anpassung und Optimierung schaffen Sie die Grundlage für ein dauerhaftes, individuell auf Ihr Unternehmen zugeschnittenes Management-System.
  • Erfüllung externer Anforderungen
    Durch die strukturierte Herangehensweise an das Thema Informationssicherheit können  Anforderungen von Wirtschaftsprüfern oder weiterer regulatorischer Anforderungen erfüllt werden.
  • Vertrauen und Transparenz
    Durch die Einführung eines ISMS im Geschäftsbetrieb schaffen Sie Vertrauen Ihren Geschäftspartnern gegenüber.

Ihre Ansprechpartner

Christian Kempf

Christian Kempf

Berater für Informationssicherheit
Dirk Lather

Dirk Lather

Vertriebsbeauftragter
Claus Möhler

Claus Möhler

Leiter Consulting
196118451821

Häufige Fragen

Welche Unternehmen sollten die Norm ISO 27001 an Stelle des IT-Grundschutzes oder ISIS12 implementieren?

Die Implementierung der Norm ISO 27001 empfiehlt sich – aufgrund der internationalen Anerkennung – für international agierende Unternehmen.

Mit welchem zeitlichen Aufwand muss ich für die Implementierung rechnen?

Hierzu kann keine allgemeingültige Aussage getroffen werden, denn der zeitliche Aufwand ist von unterschiedlichen Faktoren abhängig: u.a. von Ihrer Unternehmensgröße und den bereits vorhandenen Prozessen und Strukturen. Gerne können Sie sich dazu mit uns in Verbindung setzen, sodass wir Ihnen individuell weiterhelfen können.

Welche internen Ressourcen müssen vorhanden und verfügbar sein?

Auf jeden Fall muss die Rolle des Informationssicherheits-Beauftragten besetzt sein. Ihm fällt die Aufgabe der Planung, Implementierung, Überwachung, sowie die fortlaufende Anpassung und Verbesserung des Informationssicherheitsmanagementsystems (ISMS) zu.

Können auch nur Teilbereiche der Norm implementiert werden?

Das ist durchaus möglich, gerade auch vor dem Hinblick einer phasenweisen Einführung des ISMS. Für einen vollumfänglichen Schutz empfehlen wir Ihnen jedoch die Implementierung aller relevanten Teile.

Welchen Unterschied gibt es zum BSI-Grundschutz oder zu ISIS12?

Die ISO 27001 bietet Ihnen einen wesentlich höheren Freiheitsgrad bei der Implementierung. Außerdem ist sie international anerkannt, weshalb sie sich vor allem auch für international tätige Unternehmen empfiehlt.

Nächste Schritte

Details klären

Rückruf anfordern

Kontakt

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

+49 (0) 60 22 / 263 38 – 0
info@apsec.de

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Vorort-Analyse

Termin vereinbaren

Kontakt

Sie möchten gerne eine Vorort-Analyse? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0