Vorteile einer ISMS-Einführung

• Dokumentation der Verantwortlichkeiten und Pflichten sowie

der Informationsprozesse und -strukturen

• Hilft und unterstützt bei der Einhaltung von internen und

externen Vorschriften bzw. Anforderungen (Compliance)

• Kostenreduktion durch transparente und optimierte Prozesse

• Kenntnis der aktuellen Sicherheitslevel aller unternehmens-

relevanten Prozesse, der eigenen Mitarbeiter und verwendeten

Systemen

• Verbesserung der Qualität von Informationssicherheits-

prozessen

• Management und Kontrolle der IT-Risiken / -Restrisiken

• Wettbewerbsvorteil bzw. eine Verbesserung der

Wettbewerbsposition

• Deutlich erhöhtes Sicherheitsbewusstsein im Unternehmen

• ITIL /Information-Service-Management) verweist auf die

ISO 27001

Bei einem ISMS handelt es sich um ein Information Security Management System das mit Hilfe von ineinander greifenden Maßnahmen

und Kontrollen Sicherheitslücken erfolgreich detektiert, im besten Fall verhindert oder zumindest auf einem minimalen Niveau hält.

Die Implementierung eines ISMS gemäß ISO 27001 ist jedoch ein sehr komplexes Thema, das verschiedene Tätigkeiten, Aktivitäten und

viele Ressourcen umfasst und viele Monate dauern kann. Eine Einführung ist aber nicht nur aufgrund vertraglicher oder gesetzlicher

Vorgaben für viele Unternehmen verpflichtend, sondern auch ein kritischer Erfolgsfaktor in Zeiten der Digitalen Transformation und

ständig steigender Cyber Kriminalität.

Bausteine eines ISMS nach ISO/IEC 27001

Führungs-verhalten und Verpflichtung

Dokumentation

IS-Ziele

Kommuni-kation

IS-Leitlinie

Fähigkeiten und

Awareness

Rollen-verantwort-

lichkeiten und Kompetenzen

Lieferanten-beziehungen

Risiko- management

Interne Audits

Performance Monitoring &

KPIs

Kontinu-ierliche

Verbesserung

Quelle: Implementierungsleitfaden ISO/IEC 27001:2013 ISACA Germany Chapter e.V.

Sicherheits- vorfallmanagement

Kontext der Organisation

ISMS nach ISO/IEC 27001

Verfügbarkeit

Integr

ität

Vertraulichkeit

.consulting .solutions .partnership

§

Erfolgreiche ISMS-Einführung und ISO-27001-Zertifizierung

msg systems ag

Robert-Bürkle-Straße 1 | 85737 Ismaning/München

Telefon: +49 89 96101-0 | Fax: +49 89 96101-1113

www.msggroup.com | info@msggroup.com

ISMS-Einführung nach ISO 27001

Initialisierung

Scope festlegen

Schutzbedarf feststellen u. Risiken bewerten

Controls auswählen bzw. Maßnahmen festlegen

Controls bzw. Maßnahmenimplementieren

Internes Audit und Management Review

Zertifizierung

Gehen Sie mit uns gemeinsam den Weg zu einer erfolgreichen ISO 27001 Zertifizierung!

XIS

-010

-161

0-1

Unser AngebotWir beraten und unterstützen Sie bei der Einführung eines ISMS gemäß ISO/IEC 27001:2013

und bei der Erfüllung der Voraussetzungen für eine erfolgreiche ISO-27001-Zertifizierung

Unsere Leistungen zu diesem Thema • Ermittlung der organisationseigenen Werte sowie deren Schwachstellen und vorhandenen Bedrohungen

• Durchführung einer Risikoanalyse und die Ermittlung der daraus resultierenden Umsetzungsmaßnahmen

• Planung, Implementierung und Dokumentation eines ISMS nach ISO 27001

• Durchführung von Schulungen und Sensibilisierungsmaßnahmen

• Vorbereitung und Begleitung zur Zertifizierung.

Vertrauen Sie unserer Expertise Unsere unabhängigen Experten

• begleiten Sie als zertifizierte ISO-27001-Lead-Auditoren-&-Implementer in allen Phasen des ISMS-Prozesses

• haben langjährige Erfahrungen in der Entwicklung und Implementierung von ISMS gemäß ISO 27001

• helfen Ihnen im Rahmen der ISMS-Einführung mit professionellen ganzheitlichen IT-Sicherheitsstrategien

dabei, Ihre Infrastrukturen vor Cyberangriffen nachhaltig zu schützen.

Kontakt:

Norbert Hermkes

msg Information Security

infosec@msggroup.com