Skip to main content

ISO 27001 (Internationale Organisation für Normung.)

Die internationale Norm beschreibt die weltweit besten Praktiken und stellt Anforderungen an das Informationssicherheitsmanagementsystem (ISMS). Seine wichtigsten Prinzipien sind Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Der Zweck von ISMS und der Norm besteht darin, den Schutz von Informationsressourcen durch ein effektives Risikomanagement im Zusammenhang mit den Geschäftsprozessen des Unternehmens zu gewährleisten.

Die Implementierung von ISMS nach dieser Norm oder die Zertifizierung ist ein komplexer und mühsamer Prozess. Dazu gehören Geschäftsanalyse, Risikobewertung, Einstellung und Entwicklung von qualifiziertem Personal, Auswahl der erforderlichen Technologien und Lösungen, Implementierung, Überwachung, Analyse, Support und kontinuierliche Verbesserung. Der Abschluss dieses Prozesses garantiert Ihnen jedoch das Vertrauen Ihrer Partner und Kunden und zeigt einen hohen Reifegrad Ihres Unternehmens.

Unsere Dienstleistungen im Bereich Verwaltung, Risikomanagement und Einhaltung der Vorschriften (GRC):

  • Beratung
  • Schnelle Gap-Analyse
  • Implementierung
  • Unterstützen
  • vCISO
  • Beirat