ISMS-Implementierung nach ISO 27001 auf der Basis von IT-Grundschutz
Durch die Einführung eines Informationssicherheitsmanagementsystems (ISMS) auf der Basis von IT-Grundschutz werden Maßnahmen etabliert, die Informationen Ihres Unternehmens oder Ihrer öffentlichen Einrichtung im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit optimal schützen. Dabei wird die Methodik des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verwendet.
Wir unterstützen Sie beim Aufbau eines ISMS nach ISO 27001 auf Basis des BSI IT-Grundschutz.
Auftakt:
- Einführungsgespräch zur Festlegung der Ziele und Erwartungen
- Abgrenzung eines Geltungsbereiches (Scopes)
- Festlegung auf Methodik der Absicherung
Implementierung des ISMS nach ISO 27001 auf Basis von BSI IT-Grundschutz:
- Organisation des Sicherheitsprozesses
- Strukturanalyse
- Schutzbedarfsfeststellung
- Modellierung
- IT-Grundschutzcheck
- Risikoanalyse
- Umsetzung der Sicherheitskonzeption
- Aufrechterhaltung der Sicherheitskonzeption