Wo wir sind: | Wien |

phone Hotline: +43 650 999 9402

Einführung des Standards ISO/IEC 27001

ISO/IEC 27001Wenn sich Ihre Organisation für die Implementierung eines ISO/IEC 27001 Standards entscheidet, der sich mit Informationssicherheitsmanagement befasst, helfen wir Ihnen gerne bei der Entwicklung eines kompletten ISMS (Information Security Management Systems).


Wir helfen Ihnen:

  1. ISMS im Verhältnis zu den definierten Vermögenswerten und Risiken definieren,
  2. die Risiken für die Vermögenswerte der Organisation identifizieren, analysieren und bewerten,
  3. Ziele und Programme für das Risikomanagement festlegen,
  4. die optimalen Risikomanagementpraktiken in die Praxis umsetzen,
  5. Sicherheitsrichtlinien und Richtlinien entwickeln,
  6. Bewertung der Risikobewertung,
  7. Informationssicherheitsmanager mit Optimierung nach ISO/IEC 27001 ausbilden,
  8. interne Audits durchführen,
  9. die Anforderungen der slowakischen Gesetzgebung zur Informationssicherheit erfüllen.

Unsere qualifizierten Berater stellen sicher, dass alle für die ISO/IEC 27001-Zertifizierung erforderlichen ISMS-Dokumente entwickelt werden. Wenn erforderlich, können wir im Rahmen von Verträgen fortlaufend Risikobewertungen, Analysen und interne Audits auf der Grundlage der Anforderungen des Standards durchführen. Mit der Einführung von ISO/IEC 27001 verfügen wir über langjährige internationale Erfahrung. Unser Unternehmen übernimmt bei der Zertifizierung des Systems die Verantwortung für ISMS-Dokumente.

 
Warum wir
Viele Organisationen, die sich für die Implementierung des internationalen Standards ISO/IEC 27001 entschieden haben, haben versucht, ISMS-Dokumente gemäß ISO/IEC 27002: 2013 zu entwickeln, der eine Reihe von Verfahren zur Verwaltung der Informationssicherheit enthält. Er enthält jedoch eine allgemeine Richtlinie zu den anerkannten Zielen und Praktiken des Informationssicherheitsmanagements. Hier stehen Organisationen vor einer Qualifikationsherausforderung und Erfahrung ihrer eigenen Mitarbeiter, die meist nur einen Teil des ISMS-Systems abdecken können. Aufgrund der persönlichen Beteiligung am ISMS-Prozess mangelt es in vielen Fällen auch an einer objektiven Einstellung zum Umgang mit Informationssicherheit.

Wir bieten Ihnen eine unabhängige Einstellung und Zugang Dritter mit unseren qualifizierten Mitarbeitern. Dank unserer Erfahrung können wir optimale Lösungen für das Informationssicherheitsmanagement und Best Practices entwickeln. Sie kopieren die spezifischen Vermögenswerte und Risiken Ihrer Organisation. Wir sind in der Lage, das gesamte System schlüsselfertig zu implementieren

 
Ausbildung
Der Standard basiert auf der Tatsache, dass die von einer Organisation verarbeiteten Informationen vor internen und externen Bedrohungen geschützt werden müssen. Dabei muss die Organisation nachhaltige Sicherheitsmaßnahmen entwickeln und diese in ihre Geschäftsprozesse integrieren. Daher ist es notwendig, geschultes Personal zu haben, um die Anforderungen des Standards zu erfüllen. Insbesondere müssen sie bestimmte Fähigkeiten erwerben, um Bedrohungen zu bewerten, zu messen und zu verhindern. Infolgedessen gibt es eine Reihe von Sicherheitsvorschlägen und Prävention zum Schutz von Informationsressourcen.

 
Wir bieten die folgende Ausbildung im Rahmen von ISO/IEC 27001 an:

  1. ISO 27001 – Bekanntmachung mit dem Standard und seiner grundlegenden Ziele
  2.  Interner Auditor für ISO/IEC 27001
  3. Externer Kundenauditor für ISO/IEC 27001
  4. ISO/IEC 27001 Leiter/ Externer Auditor
  5. MIB-Training des Managers der Informationssicherheit für Informationssicherheitsmanagement ISO/IEC 27001


Nach erfolgreicher Zertifizierung durch die Zertifizierungsstelle müssen Sie:

- Kontinuierlich ISMS zu aktualisieren. 
- Aufzeichnung von Aktivitäten und Ereignissen im Zusammenhang mit dem ISMS auf kontinuierlicher Basis. 
- Treffen Sie Vorkehrungen, um das Auftreten von Sicherheitsvorfällen zu beheben.
- Neue ISMS-Ziele für den nächsten Zeitraum festzulegen.

 
Für Cloud-Anbieter bietet sie die Einführung von ISO/IEC 27017: 2014 und ISO/IEC 27018: 2014 an.