SECURING YOUR BUSINESS ASSETS

Projektablauf

Unsere Services rund um die ISO-27000-Normenreihe

Projektablauf ISO-27000-Normenreihe - Prozessdiagramm / Ablaufdiagramm nach ISO 27001 - IT Security Management

Mit plan42 zur ISO-Konformität

Für die Umsetzung der ISO-27000-Normenreihe bietet Ihnen plan42 umfangreiche Beratungsleistungen - egal, ob Sie bereits erste Schritte unternommen haben oder beim Thema "Information Security Management System“ (ISMS) noch ganz am Anfang stehen.

Dafür haben wir ISO-27001-konforme Prozessabläufe erarbeitet: Sie erleichtern Ihnen nicht nur den Einstieg in das Thema, sondern bieten auch während des gesamten Projekts einen wertvollen Überblick über alle Prozessschritte, Verantwortlichkeiten und erforderlichen Dokumente.

Gerne nehmen wir auch Anpassungen an die spezifischen Rahmenbedingungen in Ihrer Organisation vor. Auf Basis dieses Prozessmodells durchlaufen wir mit Ihnen gemeinsam die folgenden Schritte und begleiten Sie auf Wunsch bis hin zur Zertifizierung:

1 Bereich auswählen

In welchem IT-Bereich soll das ISMS zum Tragen kommen? Welche Prozesse, Anwendungen usw. hängen damit zusammen?

2 Ziele definieren

Gemeinsam mit Ihnen ermitteln wir Ihre Anforderungen und Sicherheitsziele. Daraus wird eine Sicherheitsleitlinie für Ihr Unternehmen erstellt.

3 Ansatz für die Risikoberechnung festlegen

In diesem Schritt wählen wir einen Ansatz für die Risikobewertung aus, der Ihren Anforderungen am besten entspricht.

4 Schutzbedarf analysieren

Im Zuge von Workshops ermitteln wir Ihren Schutzbedarf im Hinblick auf Vertraulichkeit, Verfügbarkeit und Integrität, indem wir praxisnahe "Was wäre, wenn"-Szenarien entwerfen.

5 Risiko berechnen

Die ermittelten Bedrohungen werden in Form von Risiken abgebildet; diese bewerten wir anhand des in Schritt 3 ausgewählten Ansatzes.

6 Sicherheitskonzept entwickeln

Geeignete Sicherheitsmaßnahmen werden abgeleitet und zu einem Soll-Konzept zusammengefasst.

7 Gap-Analyse durchführen

Welche Maßnahmen des Soll-Konzepts sind bereits umgesetzt? Welche gilt es nun zu implementieren?

8 Maßnahmen ableiten

Zusammen leiten wir offene Maßnahmen ab und priorisieren diese für die Umsetzung.

9 Ergebnisse sichern und optimieren

Der letzte Schritt dient dazu, den Fortschritt zu überwachen, Ergebnisse zu sichern und diese weiter zu optimieren.

Weitere Services rund um die ISO 27001

Da die ISO 27001 ein zertifizierbarer Standard ist, können Sie sich die erfolgreiche Umsetzung offiziell bestätigen lassen: plan42 bietet hierfür ISO-27001-Zertifizierungen auf Basis von IT-Grundschutz an. Mit Audits und Gap-Analysen haben wir darüber hinaus Sicherheitsuntersuchungen mit unterschiedlichem Umfang und für unterschiedliche Implementierungsstadien für Sie im Angebot.

Was können wir für Sie tun?

Sie möchten mehr über unser Angebot rund um die ISO-27000-Normenreihe erfahren? Nehmen Sie Kontakt mit uns auf! Weitere Informationen finden Sie auch in unserer Leistungsbeschreibung "ISO 27001 & IT-Grundschutz"pdf_button.