Home   >   Leistungen   >   ISMS - Sicherheit und Wert von Informationen   >   ISMS-Bestandsaufnahme nach ISO/IEC 27001:2013

ISMS-Bestandsaufnahme nach ISO/IEC 27001:2013

Mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001:2013 werden Prozesse etabliert, um Informationen hinsichtlich Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität zu schützen. Doch vor dem Start eines ISMS-Projekts gilt es zu untersuchen, ob und inwiefern bereits Prozesse und dazugehörige Maßnahmen etabliert sind.

Deshalb sollte zunächst eine ISMS-Bestandsaufnahme durch eine unabhängige Instanz durchgeführt werden. Hierfür hat die TÜV TRUST IT ein standardisiertes Vorgehen entwickelt, das es ermöglicht, Abweichungen zwischen SOLL und IST zu erkennen und Optimierungspotenziale aufzuzeigen.

Ihr Nutzen

  • Umfassende Bestandsaufnahme mit übersichtlichen Aufwand und minimaler Ressourcenbildung
  • Überblick über den Reifegrad der ISMS-Prozesse und Maßnahmen

  • Abschlussbericht mit Empfehlungen zur weiteren Vorgehensweise
  • Optimale Basis für den Aufbau eines ISMS