ISMS

Informationssicherheitsmanagementsysteme (ISMS) & Informationssicherheitszertifizierungen:
Beratung beim Auf- und Ausbau von Informationssicherheitsmanagementsystemen (ISMS) einschließlich Vorbereitung auf Informationssicherheitszertifizierungen nach ISO/IEC 27001:2013

Gern unterstützen wir Sie beim Aufbau von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001. Nach dem Aufbau des ISMS stehen wir Ihnen gerne auch in den weiteren Schritten wie der Überprüfung, der Instandhaltung und Verbesserung des ISMS zur Seite.

Die Einführung eines ISMS nach ISO 27001 hat sich längst nicht nur bei IT-Dienstleistern durchgesetzt, sondern wird verstärkt auch bei Nicht-IT-Unternehmen etabliert.

Unternehmen, die über ein zertifiziertes ISMS gemäß ISO/IEC 27001 verfügen, können diese zunehmend als einen differenzierenden Wettbewerbsvorteil für sich nutzen. In verschiedenen Sektoren ist eine solche Zertifizierung bereits Zulassungsbedingung für Ausschreibungen und Aufträge. So ist beispielsweise bei einzelnen Automobilherstellern eine Zertifizierung nach ISO 27001 Voraussetzung für Zulieferer, um auf die Systeme der Automobilhersteller zugreifen zu dürfen.

Der Aufbau eines Informationssicherheitsmanagements (ISM) kann aber in vielen Fällen auch ohne Zertifizierung sehr wertvoll sein. Üblicherweise orientiert man sich hierbei an den Maßgaben der ISO/IEC 27000er Familie als Referenzmodell, nicht zuletzt um sich die Option einer Zertifizierung als Folgeschritt zu wahren, aber auch um einen sinnvollen Abdeckungsgrad nach Best Practice zu erreichen.

Wir unterstützen Sie hierbei gern bereits z. B. in der Klärung des aktuellen Sachstands in Form einer umfassenden Lückenanalyse unter Bezugnahme auf die formalen Anforderungen.

Haben Sie Fragen oder weiteren Informationsbedarf?

* mandatory fields

Your personal data is collected by Forvis Mazars in Germany, the data controller, in accordance with applicable laws and regulations. Fields marked with an asterisk are required. If any required field is left blank, it will not be possible to process your request. Your personal data is collected for the purpose of processing your request.

You have a right to access, correct and erase your data, and a right to object to or limit the processing of your data. You also have a right to data portability and the right to provide guidance on what happens to your data after your death. Finally, you have the right to lodge a complaint with a supervisory authority and a right not to be the subject of a decision based exclusively on automated processing, including profiling, that produces legal effects concerning you or significantly affects you in a similar way.