Informationssicherheit gemäß ISO/IEC 27001  


Ich biete Ihnen und Ihrem Unternehmen das praktische Wissen und langjährige Erfahrung auf dem Gebiet der Informationssicherheit und unterstütze Sie bei dem Aufbau und Weiterentwicklung eines Informationssicherheits-Managementsystems (ISMS) und auf dem Weg zur ISO/IEC 27001 Zertifizierung.

Überprüfung & Audit

 

Ich führe von der ISO/IEC 27001 Norm geforderte interne Audits durch und richte mich dabei nach Ihren Anforderungen bzgl. Zeit, Ort und Umfang. Ich überprüfe einzelne Maßnahmen auf Konformität zur ISO/IEC 27001 Norm, die aus einem vorherigen Zertifizierungsaudit, einem internen Audit, aus einer Risikobewertung oder einem Sicherheitsvorfall heraus entstanden sind. Als Ergebnis erhalten Sie Empfehlungen und Best-Practice-Ansätze zu deren Umsetzung.

Beratung & Umsetzung

 

Mit den Ergebnissen aus unseren oder auch anderen Überprüfungen und Audits lasse ich Sie nicht alleine. Ich berate und unterstützen Sie bei der Entwicklung und Umsetzung von geeigneten Maßnahmen, immer mit dem Blick auf die ISO/IEC 27001 Anforderungen, aber auch auf die Ziele Ihres Unternehmens. So erhalten Sie Ergebnisse, die den Anforderungen genügen und in Qualität und Umfang Ihren Zielen entsprechen und damit kosteneffektive Lösungen.

 

Schulung

 

Die ISO/IEC 27001 Norm verlangt eine Sensibilisierung und Schulung Ihrer Mitarbeiter, sodass sich diese der Regeln und der Gefahren der digitalen Datenverarbeitung im Unternehmen bewusst sind und danach handeln. Denn alle Maßnahmen, Richtlinien und Regeln nützen einem Unternehmen nichts, wenn die Mitarbeiter sie nicht kennen oder sich ihrer nicht bewusst sind.