ied S y st f i e rt IS m Ce INFORMATION SECURITY O 27001 ISO-27100 ZERTIFIZIERUNG INFORMATION-SECURITY-MANAGEMENT-SYSTEM (ISMS) ISO-27001 Zertifizierung für Unternehmen jeder Branche Ihre Situation Gesetzliche Anforderungen (Compliance) verlangen nach internationalen Standards. Unternehmen sind heute international vernetzt und der damit verbundene Datenaustausch, sowie die Datenschutzproblematik und andere gesetzlichen Anforderungen, zwingen die Unternehmen ein nach ISO 27001 internes Information Security Management System (ISMS) aufzubauen. Nebst technischen und organisatorischen Schutzmassnahmen wird hierbei Informationssicherheit als umfassender Prozess und Querschnittsfunktion beleuchtet. Dabei überprüfen wir die vorhandenen Dokumente, Weisungen und Organisation, definieren und dokumentieren die notwendigen Prozesse, implementieren hilfreiche Werkzeuge und unterstützen Sie bei der Einführung sowie der Optimierung des ISMS nach ISO 27001 bis hin zur ISO 27001 Zertifizierung. Unternehmen stehen vermehrt ansteigenden Bedrohungspotenzialen gegenüber, während gleichzeitig die Haftungsansprüche gegen die Gesellschaften und ihre Geschäftsführungen immer weiter verschärft werden. Die Unternehmensführungen sind somit in zunehmendem Masse verpflichtet, die Erreichung ihrer strategischen Sicherheitsziele zu gewährleisten und damit reale Risiken und die daraus resultierenden wirtschaftlichen Schäden im Unternehmen zu minimieren. Ein wirksames Mittel, um diese Aufgaben zu bewältigen, ist die nachhaltige Einführung eines Information Security Management System (ISMS). Ihr Nutzen Unser Angebot Danach erstellen wir einen ISMS-Projektplan und ein genauer Audit-Plan mit den entsprechenden Ansprechpersonen bei Ihnen. Als erfahrener und zertifizierter BSI ISO 27001 Lead Auditor bieten wir Ihnen eine hochqualifizierte Beratung und Begleitung im Bereich Informationssicherheits Management System (ISMS). - Ihre Geschäftsprozesse schützen - Den fortlaufender Betrieb garantieren - Risiken identifizieren und reduzieren - Gesetzliche Anforderungen einhalten - Sensibilisierung des Managements - Wettbewerbsvorteil schaffen Ablauf Zu Beginn besprechen wir mit Ihnen, welche Bereiche (Scope) überprüft werden sollen, welche spezifischen Bedürfnisse vorliegen und welche Grenzen für die Sicherheitsanalyse gesetzt sind. INFORMATION SECURITY Weitere Dienstleistungen Anschliessend ermitteln wir den Ist-Zustand mithilfe eines spezifischen SIDLER Security ISMSAssessment Tool und beginnen mit dessen Anaalyse. Dabei orientieren wir uns an den Vorschriften des Unternehmens, an die gesetzlichen Anforderungen und an anerkannten Standards wie ISO 27001, BSI IT-Grundschutz und CobiT. Technische Analysen auf Wunsch des Kunden kann der Security Audit noch mit weiter gehenden technischen Analysen, wie dem VulnerabilityManagement oder dem Penetration-Test, ergänzt werden. Die Sicherheitsanalyse endet mit einem Abschlussbericht. Darin wird anhand einer Stärken-Schwächen-Analyse aufgezeigt, in welchen Bereichen sich die kritischen Probleme befinden und wo bereits ein hinreichendes Mass an Sicherheit vorhanden ist. Der Bericht ist aber auch ein Ist-Soll-Vergleich und enthält einen konkreten Massnahmenkatalog für eine wirkungsvolle Informationssicherheit in Ihrem Unternehmen und zeigt auf, ob Sie für eine ISO-Zertifizierung bereit sind. INFORMATION SECURITY • Informationssicherheits-Au dits • IT-Security Officer auf Zeit als Mandat • Business Analyst für RFI/RFP • Projekt-Leiter im Bereich Sicherheit • IT-Risiko-Management • Sensibilisierung für Mitarbeitende • Security-Management Coaching für GL/VR • Schwachstellen-Analyse (Scan) • Penetration-Tests • Notfallvorsorge (BCM) - Notfallhandbuch • Governance, Risk und Compliance (GRC) • Industrieanlagen-Sicherheit (SCADA) INFORMATION SECURITY www.sidler-security.ch – [email protected] Holzhäusernstrasse 5a – CH-6331 Hünenberg / Zug INFORMATION SECURITY
© Copyright 2024 ExpyDoc
