Erfolgreiche Informationssicherheit
ISO/IEC 27001
Beratung, Training, Umsetzung
vom Lead Auditor
Erfolgreiche Informationssicherheit
ISO/IEC 27001
Beratung, Training, Umsetzung
vom Lead Auditor
Bringen Sie Struktur in die Informationssicherheit Ihres Unternehmens durch den Aufbau eines integrierten Managementsystems nach ISO/IEC 27001.
Weiter informieren…
Bauen Sie Ihr technisches und organisatorisches Know-How aus, und schaffen Sie mehr Sicherheitsbewusstsein bei Ihren Mitarbeitern.
Weiter informieren…
Müssen Sie KRITIS-Verordnung, dem IT-Sicherheitskatalog oder dem Grundschutz des BSI entsprechen? Wir beraten und unterstützen Sie gerne.
Weiter informieren…
Auf Wunsch führen wir interne Audits für Sie durch, bei Ihnen oder Ihren Zulieferern. Und wir liefern dabei Verbesserungspotential mit konkreten Empfehlungen.
Weiter informieren…
Informationssicherheit beginnt beim Schutz einzelner Dateien und geht bis zur Absicherung von Cloud-Diensten und Rechenzentren. Die ISO 27001 bietet als Norm einen Rahmen für ein Managementsystem zur Informationssicherheit. Dieses lässt sich auf jede Größe und Form von Organisation, von einem bis zu hunderttausenden Mitarbeitern anwenden und umfasst neben IT auch Themen wie Personalsicherheit, Physische und Umgebungsbezogene Sicherheit und Mobilgeräte.
Der Schutz der Informationswerte hat drei Hauptziele: Die Vertraulichkeit von Informationen, die Integrität von Informationen und Systemen und die Verfügbarkeit von Informationen und Systemen. Der Schutz der IT-Systeme vor Ausfall und die ausreichende Belastbarkeit der IT-Systeme ist grundlegend für die Aufrechterhaltung des Geschäftsbetriebs, für die Business Continuity.
Bei erhöhtem Schutzbedarf hat sich der Aufbau eines Managementsystems für Informationssicherheit bewährt. Ausgehend von einer Risikoanalyse werden die Informationswerte des Unternehmens herausgearbeitet und systematisch durch die Festlegung und Umsetzung von Maßnahmen geschützt. Es besteht die Möglichkeit, ein Audit nach ISO 27001 durchzuführen und durch ein offizielles Zertifikat Kunden und Auftraggebern den professionellen Umgang mit Ihren Daten nachzuweisen.
Für Unternehmen bestimmter Branchen (Energie, Informationstechnik und Telekommunikation, Wasserversorgung, Ernährung, Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr) gelten besondere Regelungen (BSI-Kritisverordnung § 10 BSI-Gesetz,IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz). Aufbauend auf solider Informationssicherheit unterstützen wir Sie gerne, die entsprechenden Bestimmungen zu erfüllen.
Der Einstieg in das jeweilige Beratungsprojekt stellt meist eine Bestandsaufnahme dar und eine Analyse des gewünschten Ziel-Zustandes. Oft bietet es sich an mit einer GAP-Analyse die Handlungsfelder heraus zu arbeiten und daraus Maßnahmen zur Verbesserung der Informationssicherheit zu erarbeiten. Für eine Zertifizierung nach ISO 27001 oder IT Sicherheitskatalog bietet sich ein Kurz-Audit an. Aus der erstellten Dokumentation lässt sich der Aufwand bis zum jeweiligen Zertifizierungsaudit errechnen und darstellen. Bei der Umsetzung stehen wir mit Rat und Tat zur Seite und begleiten Sie auf Wunsch bis zur Zertifizierung.
Der erste Schritt bei der Umsetzung ist die Festlegung des Geltungsbereichs. Danach wird Kapitel für Kapitel pragmatisch umgesetzt, in dem die Normforderung zunächst betrachtet wird. Danach erstellen wir durch Anpassung von Beispieldokumenten die notwendigen Beschreibungen. So entsteht ein Dokumentenset, das in dem Zertifizierungsaudit auf Normkonformität überprüft wird.
Die erste Überprüfung auf Normkonformität findet im internen Audit statt, das die konkrete Umsetzung des aufgestellten Auditprogramms ist. Die Anforderungen des jeweiligen Standards sind aber nicht nur im eigenen Unternehmen zu erfüllen, sondern auch bei Lieferanten zu betrachten. Dies geschieht in Form von Lieferantenaudits. Durch berufene Leadauditoren können wir diesen Anforderungen der Normen entsprechen. Fragen Sie uns nach der Durchführung von internen oder Lieferantenaudits!
Informationssicherheit dient in erster Linie dem Schutz vor Gefahren bzw. Bedrohungen und der Vermeidung von wirtschaftlichen Schäden. Wir orientieren uns beim Seminar an den Anforderungen Ihres Unternehmens. Dazu zählt ein pragmatischer Ansatz zur Informationssicherheit und, nach Bedarf ein Überblick über die internationale ISO/IEC 27000-Reihe und das Vorgehen nach dem IT-Grundschutz.
IT-Sicherheitsverantwortliche, IT-Leiter, Security Manager, Netz- und Systemadministratoren, und interessierte Führungskräfte
Die ISO 27001 Grundlagenausbildung vermittelt das Basiswissen zum Thema Information Security Management nach ISO 27001. Nach einem Überblick und dem gemeinsamen Erarbeiten der Norm-Kapitel 4-10 werden die Maßnahmen aus dem Anhang A besprochen. Ergänzt wird der Stoff durch praktische Umsetzungsmöglichkeiten der Maßnahmen.
IT-Sicherheitsverantwortliche, ISMS-Verantwortliche, Security Manager, Netz- und Systemadministratoren, und interessierte Führungskräfte
Immer wieder zeigen Studien, dass der Mensch die größte Schwachstelle für die Informationssicherheit ist. In einem Sicherheits-Bewußtseins-Training schulen wir Ihre Mitarbeiter und zeigen, wie im täglichen Geschäft die essentielle Informationssicherheit aufrechterhalten wird. Der Umgang mit Passwörtern, E-Mails, Webseiten und dem Betriebssystem am eigenen PC gehört ebenso dazu wie der Umgang mit externen Datenträgern und möglichen Social Engineering Angriffen.
Alle Mitarbeiter
Bei Betrieb und Implementierung eines ISMS müssen neben der offiziellen Zertifizierung alle drei Jahre und den offiziellen Zwischen-Audits auch interne Audits nachgewiesen werden. Im Seminar lernen Sie neben den theoretischen Grundlagen der ISO 19011, der Norm zur Auditierung von Managementsystemen am praktischen Beispiel, wie Sie vorgehen und sind im Anschluss Bereit, ihre eigenen Audits präzise durchzuführen und angemessen zu dokumentieren.
Mitarbeiter mit sehr gutem Hintergrundwissen in Informationssicherheit
Allgemeine IT-Sicherheit
Beratung
Diplom Mathematiker mit 15 Jahren Erfahrung in IT und IT-Sicherheit. Deutschlandweit als Berater und Auditor für den TÜV tätig. Dozent an der MediaDesign Hochschule für Design und Informatik.
Kontakt: joern.hahn@solid-point.de
Diplom Elektroingenieur mit 12 Jahren Erfahrung in IT Projekten, Begleitung des Zertifizierungsprozesses und einem Fokus auf Mobile Device Management. Trainer für Angewandte Kommunikations- und Veränderungsmodelle.
Kontakt: lars.judas@solid-point.de
Diplom Betriebswirt mit 25 Jahren Erfahrung in der IT und Seminar-Branche. Experte für Datensicherheit, Datenschutz und IT-Sicherheits-Richtlinien. Als Berater und Trainer Deutschlandweit tätig.
Kontakt: thomas.thierer@solid-point.de
Lead Auditor ISO/IEC 27001
Projektkoordination
Nollendorfstraße 27
10777 Berlin
oder schreiben Sie eine E-Mail:
joern.hahn@solid-point.de