ISO/IEC 27001

Beratung, Training, Umsetzung

Erfolgreiche Informationssicherheit

vom

Lead Auditor

Beratung

Wir unterstützen Sie bei der Umsetzung Ihrer IT-Sicherheit und stehen Ihnen mit Know-How und Erfahrung zur Seite. Weiter informieren…

Schulung

Bauen Sie Ihr technisches und organisatorisches Know-How aus, und schaffen Sie mehr Sicherheitsbewusstsein bei Ihren Mitarbeitern. Weiter informieren…

ISO 27001

Bringen Sie Struktur in die Informationssicherheit Ihres Unternehmens durch den Aufbau eines integrierten Managementsystems nach ISO/IEC 27001. Weiter informieren…

Gesetzliche Vorgaben

Müssen Sie KRITIS-Verordnung, dem IT-Sicherheitskatalog oder dem Grundschutz des BSI entsprechen? Wir beraten und unterstützen Sie gerne. Weiter informieren…

Zertifizierung

Schaffen Sie Vertrauen und weißen Sie Informationssicherheit durch eine offizielle Zertifizierung nach. Wir begleiten Sie durch das Audit. Weiter informieren…

Audit

Auf Wunsch führen wir interne Audits für Sie durch, bei Ihnen oder Ihren Zulieferern. Und wir liefern dabei Verbesserungspotential mit konkreten Empfehlungen. Weiter informieren…

Wir haben uns gut aufgehoben gefühlt und haben Schritt für Schritt unsere Informationssicherheit weiter ausgebaut. Mit einem Ergebnis, auf das wir Stolz sind.

Markus SchätzleVorsitzender - Schätzle Solutions AG – https://

IT Sicherheit – Know How Deutschlandweit

Informationssicherheit beginnt beim Schutz einzelner Dateien und geht bis zur Absicherung von Cloud-Diensten und Rechenzentren. Die ISO 27001 bietet als Norm einen Rahmen für ein Managementsystem zur Informationssicherheit. Dieses lässt sich auf jede Größe und Form von Organisation, von einem bis zu hunderttausenden Mitarbeitern anwenden und umfasst neben IT auch Themen wie Personalsicherheit, Physische und Umgebungsbezogene Sicherheit und Mobilgeräte.

Der Schutz der Informationswerte hat drei Hauptziele: Die Vertraulichkeit von Informationen, die Integrität von Informationen und Systemen und die Verfügbarkeit von Informationen und Systemen. Der Schutz der IT-Systeme vor Ausfall und die ausreichende Belastbarkeit der IT-Systeme ist grundlegend für die Aufrechterhaltung des Geschäftsbetriebs, für die Business Continuity.

Bei erhöhtem Schutzbedarf hat sich der Aufbau eines Managementsystems für Informationssicherheit bewährt. Ausgehend von einer Risikoanalyse werden die Informationswerte des Unternehmens herausgearbeitet und systematisch durch die Festlegung und Umsetzung von Maßnahmen geschützt. Es besteht die Möglichkeit, ein Audit nach ISO 27001 durchzuführen und durch ein offizielles Zertifikat Kunden und Auftraggebern den professionellen Umgang mit Ihren Daten nachzuweisen.

Für Unternehmen bestimmter Branchen (Energie, Informationstechnik und Telekommunikation, Wasserversorgung, Ernährung, Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr) gelten besondere Regelungen (BSI-Kritisverordnung § 10 BSI-Gesetz,IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz). Aufbauend auf solider Informationssicherheit unterstützen wir Sie gerne, die entsprechenden Bestimmungen zu erfüllen.

Fragen?

Rufen Sie uns an: 030 214 714 00

Unsere Leistungen

Beratung

Der Einstieg in das jeweilige Beratungsprojekt stellt meist eine Bestandsaufnahme dar und eine Analyse des gewünschten Ziel-Zustandes. Oft bietet es sich an mit einer GAP-Analyse die Handlungsfelder heraus zu arbeiten und daraus Maßnahmen zur Verbesserung der Informationssicherheit zu erarbeiten. Für eine Zertifizierung nach ISO 27001 oder IT Sicherheitskatalog bietet sich ein Kurz-Audit an. Aus der erstellten Dokumentation lässt sich der Aufwand bis zum jeweiligen Zertifizierungsaudit errechnen und darstellen. Bei der Umsetzung stehen wir mit Rat und Tat zur Seite und begleiten Sie auf Wunsch bis zur Zertifizierung.

Unterstützung

Der erste Schritt bei der Umsetzung ist die Festlegung des Geltungsbereichs. Danach wird Kapitel für Kapitel pragmatisch umgesetzt, in dem die Normforderung zunächst betrachtet wird. Danach erstellen wir durch Anpassung von Beispieldokumenten die notwendigen Beschreibungen. So entsteht ein Dokumentenset, das in dem Zertifizierungsaudit auf Normkonformität überprüft wird.

Audits

Die erste Überprüfung auf Normkonformität findet im internen Audit statt, das die konkrete Umsetzung des aufgestellten Auditprogramms ist. Die Anforderungen des jeweiligen Standards sind aber nicht nur im eigenen Unternehmen zu erfüllen, sondern auch bei Lieferanten zu betrachten. Dies geschieht in Form von Lieferantenaudits.
Durch berufene Leadauditoren können wir diesen Anforderungen der Normen entsprechen. Fragen Sie uns nach der Durchführung von internen oder Lieferantenaudits!

Seminare und Workshops

Informationssicherheit Foundation

Informationssicherheit dient in erster Linie dem Schutz vor Gefahren bzw. Bedrohungen und der Vermeidung von wirtschaftlichen Schäden. Wir orientieren uns beim Seminar an den Anforderungen Ihres Unternehmens. Dazu zählt ein pragmatischer Ansatz zur Informationssicherheit und, nach Bedarf ein Überblick über die internationale ISO/IEC 27000-Reihe und das Vorgehen nach dem IT-Grundschutz.

Zielgruppen

IT-Sicherheitsverantwortliche, IT-Leiter, Security Manager, Netz- und Systemadministratoren, und interessierte Führungskräfte

ISO/IEC 27001 Grundlagen

Die ISO 27001 Grundlagenausbildung vermittelt das Basiswissen zum Thema Information Security Management nach ISO 27001. Nach einem Überblick und dem gemeinsamen Erarbeiten der Norm-Kapitel 4-10 werden die Maßnahmen aus dem Anhang A besprochen. Ergänzt wird der Stoff durch praktische Umsetzungsmöglichkeiten der Maßnahmen.

Zielgruppen

IT-Sicherheitsverantwortliche, ISMS-Verantwortliche, Security Manager, Netz- und Systemadministratoren, und interessierte Führungskräfte

Security Awareness Training

Immer wieder zeigen Studien, dass der Mensch die größte Schwachstelle für die Informationssicherheit ist. In einem Sicherheits-Bewußtseins-Training schulen wir Ihre Mitarbeiter und zeigen, wie im täglichen Geschäft die essentielle Informationssicherheit aufrechterhalten wird. Der Umgang mit Passwörtern, E-Mails, Webseiten und dem Betriebssystem am eigenen PC gehört ebenso dazu wie der Umgang mit externen Datenträgern und möglichen Social Engineering Angriffen.

Zielgruppen

Alle Mitarbeiter

Ausbildung zum Auditor

Bei Betrieb und Implementierung eines ISMS müssen neben der offiziellen Zertifizierung alle drei Jahre und den offiziellen Zwischen-Audits auch interne Audits nachgewiesen werden. Im Seminar lernen Sie neben den theoretischen Grundlagen der ISO 19011, der Norm zur Auditierung von Managementsystemen am praktischen Beispiel, wie Sie vorgehen und sind im Anschluss Bereit, ihre eigenen Audits präzise durchzuführen und angemessen zu dokumentieren.

Zielgruppen

Mitarbeiter mit sehr gutem Hintergrundwissen in Informationssicherheit

Fragen?

Rufen Sie uns an: 030 214 714 00

–

Hier geht es zu unseren Webinaren.

Ein Überblick über die Theorie und viele praktische Anwendungen. Für die Umsetzung habe ich viel für mich mitnehmen können.

Wolfram WagnerCEO - Bytelancer – https://

Unterstützung vom Profi

Allgemeine IT-Sicherheit
Unterstützung bei Sicherheits-Themen
Pragmatischer Schutz vor Bedrohungen
Aufbau eines ISMS
Zertifizierung nach ISO 27001

ISO/IEC 27001
BSI-Grundschutz
IT-Sicherheitskatalog
KRITIS-Verordnung
Datenschutz-Grundverordnung
Mobile Device Management

Beratung
Training
Auditierung
Umsetzung
Dokumente
Richtlinien

Bei der Beratung haben wir Schritt für Schritt ausgearbeitet was als nächstes zu tun ist. Nach eingeführten System arbeite ich bis heute. Die Zusammenarbeit hat mir sehr viel gebracht und ich kann Sie uneingeschränkt Empfehlen.

Sascha BallachPower Gesund GmbH – https://

Unser Team

Jörn Hahn

Lead Auditor ISO 27001

Diplom Mathematiker mit 15 Jahren Erfahrung in IT und IT-Sicherheit. Deutschlandweit als Berater und Auditor für den TÜV tätig. Dozent an der MediaDesign Hochschule für Design und Informatik.

Kontakt: joern.hahn@solid-point.de

Lars Judas

Information Security Officer ISO 27001

Diplom Elektroingenieur mit 12 Jahren Erfahrung in IT Projekten, Begleitung des Zertifizierungsprozesses und einem Fokus auf Mobile Device Management. Trainer für Angewandte Kommunikations- und Veränderungsmodelle.

Kontakt: lars.judas@solid-point.de

Thomas Thierer

Informationssicherheits- und Datenschutzbeauftragter

Diplom Betriebswirt mit 25 Jahren Erfahrung in der IT und Seminar-Branche. Experte für Datensicherheit, Datenschutz und IT-Sicherheits-Richtlinien. Als Berater und Trainer Deutschlandweit tätig.

Kontakt: thomas.thierer@solid-point.de

Rufen Sie direkt an:

Jörn Hahn

Lead Auditor ISO/IEC 27001

Projektkoordination

030 214 714 00

Nollendorfstraße 27

10777 Berlin

oder schreiben Sie eine E-Mail:

joern.hahn@solid-point.de

ISO/IEC 27001

Beratung, Training, Umsetzung

Erfolgreiche Informationssicherheit

vom

Lead Auditor

Beratung

Schulung

ISO 27001

Gesetzliche Vorgaben

Zertifizierung

Audit

IT Sicherheit – Know How Deutschlandweit

Unsere Leistungen

Beratung

Unterstützung

Audits

Seminare und Workshops

Informationssicherheit Foundation

Zielgruppen

ISO/IEC 27001 Grundlagen

Zielgruppen

Security Awareness Training

Zielgruppen

Ausbildung zum Auditor

Zielgruppen

Unterstützung vom Profi

Unser Team

Rufen Sie direkt an:

Jörn Hahn

030 214 714 00

Oder senden Sie uns eine Nachricht:

Links

Hier finden Sie uns:

Unsere Leistungen

Öffnungszeiten