Informationssicherheitskonzepte

security

Sicherheitskonzepte nach ISO 27001 und IT-Grundschutz

Basis für ein ISO 27001-Sicherheitskonzept ist ein dokumentiertes Managementsystem für Informationssicherheit nach ISO 27001 im Kontext der organisationsbezogenen Geschäftsaktivitäten und Risiken. In das Sicherheitskonzept sind alle zur Reduzierung der festgestellten/analysierten Risiken erforderlichen Maßnahmen gemäß Anhang A der ISO 27001 zu implementieren.

Das Sicherheitskonzept nach ISO 27001 besteht aus Maßnahmen aus den folgenden Bereichen:

  • IT-Sicherheitspolitik/-Leitlinie
  • Organisation der Informationssicherheit
  • Management von organisationseigenen Werten (Asset Management)
  • Personelle Sicherheit
  • Physische und umgebungsbezogene Sicherheit
  • Management der Kommunikation und des IT-Betriebs
  • Zugangs- und Zugriffskontrolle
  • Beschaffung, Entwicklung und Wartung von IT-Systemen
  • Umgang mit IT-Sicherheitsvorfällen
  • Sicherstellung des Geschäftsbetriebs (Business Continuity)
  • Einhaltung von Vorgaben und Gesetzen (Compliance)

Unser Service für Sie

Sie erhalten in allen Phasen und Schritten eine umfangreiche Beratung und Coaching zu allen Teilbereichen der Erstellung des Sicherheitskonzepts und Einführung des IT-Sicherheitsmanagementsystems durch einen zertifizierten ISO 27001 Lead Auditor. Basis aller Aktivitäten ist ein individuell angepasster und auf Ihre Belange abgestimmter Phasenplan zur Abarbeitung aller erforderlichen Aktivitäten mit zugeordneten Prioritäten, Verantwortlichkeiten und Terminen.