Leistungsumfang


Wir suchen 2 neue Mitarbeiter:
"Junior Manager der IT- und Informationssicherheit"!

Sehe und informieren Sie sich in der Rubrik "Youtube-Channel"!


Informieren Sie sich, wie abakus-IT Ihnen bei der Umsetzung der ISO 27001 oder Teilbereichen behilflich sein kann: PDF

Argumente für oder gegen ein ISMS nach ISO 27001

Holen Sie sich ein Angebot für eine erfolgversprechende Realisierung eines ISMS nach ISO 27001

 

ISO 27001 der IRCA

Kurzinfo

Die ISO 27001 ist ein Management-Rahmenwerk der Informationssicherheit und sichert ganzheitlich die Vertraulichkeit, Verfügbarkeit und Integrtät der Informationssicherheit einer Organisation.
Dieses Management-Rahmenwerk folgt dem anerkannten Kreislauf des Demming Wheels, mit den Phasen Plan-Do-Check-Act.

Im Standard der ISO 27001 finden sich dann die vier Phasen des Demming Wheels wieder, die mit der Planung des Informationssicherheits-Managementsystems (ISMS) auf Basis einer Information Security Policy und einem Risiko Management eingeleitet werden und in das Doing des internen Kontrollsystems übergehen.

Der nächste Schritt wird durch die Reviews der internen Kontrollen und Dokumentationen beschrieben, um dann im nächsten Schritt einen Verbesserungsprozess sicher zu stellen.

Das ist sicherlich nur ein kurzer Abriss dieses Demming Wheels, soll Ihnen aber das Prinzip verdeutlichen.
Wesentlich bedeutender ist hier das Zusammenspiel des Risiko Managements mit dem internen Kontrollsystem, die sicher den höchsten Aufwand erzeugen, jedoch auch einen großen Spielraum lassen.

Portfolio

Die ISO 27001 ist wesentlicher Bestandteil unserer Kernkompetenz.
Selbstverständlich bieten wir umfangreiche Beratung in der kompletten Bandbreite dieses Rahmenwerkes! Jedoch beraten wir auch in Teilbereichen und können hier mit spezieller Kompetenz aufwarten.

So besitzen wir Erfahrungen in der Umsetzung eines Notfall Managements nach BS 2599 (dem Vorgänger der ISO 22301) und der BSI 100-4 oder errichten Ihr Incident Management nach ISO 18044.
Darüber hinaus können Sie sich bereits auf dieser Seite überzeugen, dass wir individuelle Kompetenzen in technischen Bereichen der IT- und Informationssicherheit besitzen.
Nachweisbare Kompetenzen bestehen in weiteren Compliance-Vorgaben, wie den Datenschutzgesetzen und den Telekommunikationsgesetzen.

Leistungen

  • Beratungen zu einzelnen Aspekten des internen Kontrollsystems nach "Annex A" der 27001 oder den Dokumentationsanforderungen nach ISO 27001, wie z.B. einer Information Security Policy.
  • Erstellen weiterer Policies oder erforderlichen Dokumentationen des internen Kontrollsystems der ISO 27001.
    Hier können wir Ihnen kostengünstige Paketpreise zur Erstellung standardkonformer Dokumentationen anbieten. Kontaktieren Sie uns dazu über das Kontaktformular.
  • Umsetzung eines Risiko Managements nach ISO 27005 / ISO 31000 oder BSI 100-3 und die Erstellung eines Risk Treatment Plans.
    Dazu haben wir eine Methode entwickelt, die ein Risikomanagement wirklich ressourcenschonend und standardkonform ermöglicht. Bitte kontaktieren Sie uns hierzu über das Kontaktformular.
  • Umsetzung eines Notfall Managements nach ISO 22301 oder BSI 100-4, mit oder ohne vorgelagertem Incident Management z.B. nach ISO 18044.
  • Erstellen und umsetzen von Security Awarenss Konzepten, inklusive der Mitarbeitervorbereitung vor einem Zertifizierungsaudit.
    Schauen Sie sich bitte die bereits fertig erstellten Awareness-Plattformen an: Bitte klicken. Sie finden dort das erste Paket mit einem freien Zugang.
  • Ausfüllen der Position des externen Information Security Officers oder externen IT-Sicherheitsbeauftragten zur Zertifizierungsvorbereitung oder Aufbau eines Informationssicherheits-Managementsystems (ISMS).
  • Coaching Ihrer verantwortlichen Mitarbeiter zur Zertifizierungsvorbereitung oder für den Aufbau eines Informationssicherheits-Managementsystems.
    Dies beinhaltet die kompetente Unterstützung Ihres ISMS`s in Zusammenarbeit mit Ihren verantwortlichen Mitarbeitern, bei gleichzeitigem Training.
  • Ausfüllen der Position eines externen Datenschutzbeauftragten, mit dem Aufbau eines geforderten Datenschutzkonzeptes und Erfüllen der Anforderungen an die technischen und organisatorischen Maßnahmen nach Bundesdatenschutzgesetz "Anhang §9".

Angebot

Wir bieten Ihnen in einem halbtätgigen Workshop eine Präsentation der gängigen Verfahren zur Zertifizierung eines Informationssicherheits-Managementsystems (ISMS), inklusive einer Lösungsfindung und einem Voraudit zur Ermittlung des Umsetzungsstandes im Bezug auf bestehende Maßnahmen des IT-Grundschutz oder den Controls des Anhanges A der ISO 27001.
Der Auditbericht wird dem halbtägigen Workshop nachgeliefert.

400,- €

Weitere Leistungen werden nach Aufwand berechnet.