Erstgespräch
In unserem ersten Telefonat besprechen wir Ihr Anliegen und erklären Ihnen, welche Schritte zur Umsetzung bei Ihnen notwendig wären.
Analyse
Anschließend analysieren wir Ihre bestehenden Abläufe und Vorgänge, um festzustellen, an welchen Punkten es eine Abweichung zu den Anforderungen der ISO 27001 gibt.
Zertifizierung
Wenn Sie sich dazu entscheiden, dass wir Ihnen bei der Umsetzung der ISO 27001 helfen sollen, dann betreuen und unterstützen wir Sie gerne bis zur erfolgreichen Zertifizierung.
Die ISO 27001 einfach erklärt
Das Thema der
Informationssicherheit wird für Unternehmen in der heutigen
Zeit immer wichtiger. Ohne ausreichende
Sicherheitsvorkehrungen drohen oftmals Datenverlust oder
Datendiebstahl durch Hacker und zunehmend sogar durch
internationale Cyber-War-Attacken. Häufig machen zudem
Vorgaben durch Auftraggeber ein Handeln nötig. Eine
Möglichkeit für einen strukturierten Ansatz ist ein
Informatisonssicherheits-Managementsystem (ISMS) gemäß der
DIN ISO/IEC 27001.
Die ISO 27001 ist eine
internationale Norm für Informationssicherheit. Die
Zertifizierung nach der ISO 27001 bietet Ihnen die
Möglichkeit, eine sichere Informationssicherheitsstrategie
umzusetzen, um die Erwartungen des Gesetzgebers und Ihrer
Kunden zu erfüllen.
Die ISO 27001 gilt
weltweit und bietet Organisationen aller Größen und Branchen
einen Rahmen zur Planung, Umsetzung und Überwachung der
Informationssicherheit. Dabei sind die Anforderungen
generell auf alle Unternehmensstrukturen anwendbar. Sowohl
private, öffentliche als auch gemeinnützige Institutionen
profitieren gleichermaßen von den Vorteilen der ISO
27001.
Auch wenn die
Zertifizierung nach der ISO 27001 für die meisten
Unternehmen keine Pflicht darstellt, werden einige
Unternehmen die zu einem Sektor der Kritischen Infrastruktur
zählen vom Bundesamt für Sicherheit der Informationstechnik
(BSI) dazu verpflichtet, einen Nachweis zur Sicherstellung
der Informationssicherheit zu erbringen. Zu diesen Sektoren
gehören u.a. Energie, Wasser, Gesundheit, Finanzen und
Versicherungen, Ernährung, Transport und Verkehr,
Informationstechnik und Telekommunikation. Auch diese
Unternehmen unterstützen wir mit den dort geltenden
Branchenstandards basierend auf der ISO 27001 und dem BSI
IT-Grundschutz-Kompendium.
Gerne helfen wir Ihnen
bei der Einführung eines ISMS in Ihrem Unternehmen. Dabei
analysieren wir alle Baustellen in Ihrem Unternehmen,
stellen einen Stufenplan auf und begleiten Sie zur
erfolgreichen Zertifizierung nach der DIN ISO/IEC
27001.
1
Schritt für Schritt zur ISO 27001 Zertifizierung
2
Aufbau & Einführung der ISO
27001
Die in der
GAP-Analyse erkannten Lücken werden in
gemeinsamen Workshops bearbeitet. Auf Basis von
gut vorbereiteten Vorlagen der Süd IT erstellen
wir die notwendigen Richtlinien, wobei wir Ihnen
gerne so viel Arbeit wie möglich
abnehmen.
Für das notwendige Risikomanagement als zentrales Elemente des ISMS stellen wir Ihnen eine hoch effiziente Methodik zur Verfügung.
Unter unserer Anleitung führen Sie die ausgearbeiteten Prozesse ein. Alle Mitarbeiter im Geltungsbereich werden angemessen von uns geschult. Ihre Mitarbeiter, die im Projekt unmittelbar beteiligt waren, bekommen die so erworbene Kompetenz als Informationssicherheitsbeauftragte von uns bescheinigt.
3
Audit
der Stufe 1 und Stufe
2
Das
eigentliche Zertifizierungsaudit, bei dem wir Sie
komplett begleiten, startet in der Stufe 1 mit einer
Analyse und Bewertung Ihres Systems durch einen
unabhängigen Auditor, der feststellt, ob Ihr
Managementsystem sicher zertifiziert werden
kann.
In der Stufe 2 bewertet ein unabhängiges Auditorenteam vor Ort die Wirksamkeit des von Ihnen aufgestellten Managementprozesses. Die daraus erfassten Ergebnisse werden Ihnen bei einem Abschlussgespräch vorgestellt. Anschließend werden die Ergebnisse durch eine unabhängige Zertifizierungsstelle ausgewertet. Wenn alle Anforderungen erfüllt sind, erhalten Sie das ISO 27001 Zertifikat.
Erklärtes Ziel unserer Betreuung ist
es, dass Sie das Audit ohne Hauptabweichung bestehen und
das Zertifikat Ihnen sicher ist.
Wir helfen Ihnen bei der Zertifizierung nach der ISO 27001
Referenzen
Zoran Jančar - REWAG AG & Co KG
Für die REWAG ist als Energieversorger für Regensburg und Umgebung sowie als KRITIS Unternehmen von besonderer Bedeutung, dass die Strom- und Gasversorgung verlässlich gegen IT- und Social Engineering-Angriffe geschützt ist. Die Einführung unseres ISMS gemäß IT-Sicherheitskatalog der BNetzA auf Basis der ISO 27001 war ein großes Projekt, das uns dank der gut geführten Workshops und umfassender Dokumentenvorlagen der Süd IT erfolgreich gelungen ist. Die Süd IT Berater haben uns geholfen und helfen uns weiterhin, angemessene Lösungen auch in schwierige Fragen zu finden. Online-Sensibilisierungsmaßnahmen und ein besonders effizienter Ansatz im Risikomanagement sind unsere aktuellen Themen.
Thomas Krempl - netfiles GmbH
Für die netfiles GmbH sind die Informationssicherheit und der Datenschutz von herausragender Bedeutung für den Geschäftserfolg. In diesem Bereich ist die Süd IT schon seit vielen Jahren ein sehr wichtiger und äußerst kompetenter Partner für unser Unternehmen. Wir schätzen immer wieder die hohe Kompetenz, den umfassenden Service als auch die pragmatische Herangehensweise der Süd IT.
Thomas Kupec - Teamware GmbH
Die Beratung durch die Süd IT basierte auf einem überzeugenden Einführungsprozess, so dass wir bei der Teamware ISMS gemäß ISO 27001 sehr effizient einführen konnten. Das eingeführte ISMS konnten wir problemlos zertifizieren lassen. Dabei ermöglicht es uns eine sehr effektive Absicherung unserer Informationssicherheitsziele.
Ihre Berater der Süd IT
Wir hören nicht nur zu,
sondern verstehen Sie auch - denn wir kommen aus dem
Unternehmensalltag. Seit 2015 helfen wir von der SÜD IT AG
Unternehmen dabei, erfolgreich eine ISO 27001 Zertifizierung
zu erlangen. Dabei analysieren wir Ihr Unternehmen anhand
der Normvorgaben und arbeiten anschließend alle Baustellen ab,
so dass Ihr Unternehmen reif für die ISO 27001 Zertifizierung
wird.
Neben unserer Tätigkeit als Berater zur DIN ISO
27001 sind wir auch als Leadauditoren bei verschiedenen
Zertifizierungsstellen aktiv. Daher wissen wir genau, worauf es
ankommt, und können Ihr Unternehmen schnellstmöglich zur ISO
27001 Zertifizierung führen.
Klingt das interessant für
Sie?
Möchten Sie gerne erfahren wie wir Sie dabei
unterstützen können, ein SMS aufzubauen und eine ISO 27001
Zertifizierung in Ihrem Unternehmen durchführen zu
lassen?
Dann melden Sie sich jetzt für ein kostenloses
Beratungsgespräch bei uns.
Gemeinsam werden wir herausfinden,
wie wir Sie hierbei bestmöglich unterstützen können.
Ihr Weg zur erfolgreichen ISO 27001 Zertifizierung
Kontaktaufnahme
Sie bewerben sich auf ein kostenloses Beratungsgespräch zur ISO 27001.
Terminvereinbarung
Wir vereinbaren mit Ihnen einen Telefontermin für Ihr kostenloses Beratungsgespräch
Erstgespräch
In unserem Telefonat, beantworte wir gerne alle Ihre Fragen und schauen uns gemeinsam Ihr Potential an.
© Copyright 2020 SÜD IT AG - Impressum I Datenschutzerklärung | kostenloses Beratungsgespräch