Upload
nguyenduong
View
215
Download
1
Embed Size (px)
Citation preview
Vorteile einer ISMS-Einführung
• Dokumentation der Verantwortlichkeiten und Pflichten sowie
der Informationsprozesse und -strukturen
• Hilft und unterstützt bei der Einhaltung von internen und
externen Vorschriften bzw. Anforderungen (Compliance)
• Kostenreduktion durch transparente und optimierte Prozesse
• Kenntnis der aktuellen Sicherheitslevel aller unternehmens-
relevanten Prozesse, der eigenen Mitarbeiter und verwendeten
Systemen
• Verbesserung der Qualität von Informationssicherheits-
prozessen
• Management und Kontrolle der IT-Risiken / -Restrisiken
• Wettbewerbsvorteil bzw. eine Verbesserung der
Wettbewerbsposition
• Deutlich erhöhtes Sicherheitsbewusstsein im Unternehmen
• ITIL /Information-Service-Management) verweist auf die
ISO 27001
Bei einem ISMS handelt es sich um ein Information Security Management System das mit Hilfe von ineinander greifenden Maßnahmen
und Kontrollen Sicherheitslücken erfolgreich detektiert, im besten Fall verhindert oder zumindest auf einem minimalen Niveau hält.
Die Implementierung eines ISMS gemäß ISO 27001 ist jedoch ein sehr komplexes Thema, das verschiedene Tätigkeiten, Aktivitäten und
viele Ressourcen umfasst und viele Monate dauern kann. Eine Einführung ist aber nicht nur aufgrund vertraglicher oder gesetzlicher
Vorgaben für viele Unternehmen verpflichtend, sondern auch ein kritischer Erfolgsfaktor in Zeiten der Digitalen Transformation und
ständig steigender Cyber Kriminalität.
Bausteine eines ISMS nach ISO/IEC 27001
Führungs-verhalten und Verpflichtung
Dokumentation
IS-Ziele
Kommuni-kation
IS-Leitlinie
Fähigkeiten und
Awareness
Rollen-verantwort-
lichkeiten und Kompetenzen
Lieferanten-beziehungen
Risiko- management
Interne Audits
Performance Monitoring &
KPIs
Kontinu-ierliche
Verbesserung
Quelle: Implementierungsleitfaden ISO/IEC 27001:2013 ISACA Germany Chapter e.V.
Sicherheits- vorfallmanagement
Kontext der Organisation
ISMS nach ISO/IEC 27001
Verfügbarkeit
Integr
ität
Vertraulichkeit
.consulting .solutions .partnership
§
Erfolgreiche ISMS-Einführung und ISO-27001-Zertifizierung
msg systems ag
Robert-Bürkle-Straße 1 | 85737 Ismaning/München
Telefon: +49 89 96101-0 | Fax: +49 89 96101-1113
www.msggroup.com | [email protected]
ISMS-Einführung nach ISO 27001
Initialisierung
Scope festlegen
Schutzbedarf feststellen u. Risiken bewerten
Controls auswählen bzw. Maßnahmen festlegen
Controls bzw. Maßnahmenimplementieren
Internes Audit und Management Review
Zertifizierung
Gehen Sie mit uns gemeinsam den Weg zu einer erfolgreichen ISO 27001 Zertifizierung!
XIS
-010
-161
0-1
Unser AngebotWir beraten und unterstützen Sie bei der Einführung eines ISMS gemäß ISO/IEC 27001:2013
und bei der Erfüllung der Voraussetzungen für eine erfolgreiche ISO-27001-Zertifizierung
Unsere Leistungen zu diesem Thema • Ermittlung der organisationseigenen Werte sowie deren Schwachstellen und vorhandenen Bedrohungen
• Durchführung einer Risikoanalyse und die Ermittlung der daraus resultierenden Umsetzungsmaßnahmen
• Planung, Implementierung und Dokumentation eines ISMS nach ISO 27001
• Durchführung von Schulungen und Sensibilisierungsmaßnahmen
• Vorbereitung und Begleitung zur Zertifizierung.
Vertrauen Sie unserer Expertise Unsere unabhängigen Experten
• begleiten Sie als zertifizierte ISO-27001-Lead-Auditoren-&-Implementer in allen Phasen des ISMS-Prozesses
• haben langjährige Erfahrungen in der Entwicklung und Implementierung von ISMS gemäß ISO 27001
• helfen Ihnen im Rahmen der ISMS-Einführung mit professionellen ganzheitlichen IT-Sicherheitsstrategien
dabei, Ihre Infrastrukturen vor Cyberangriffen nachhaltig zu schützen.
Kontakt:
Norbert Hermkes
msg Information Security