Sie möchten ein ISMS gemäß den Vorgaben des weltweit anerkannten Standards ISO27001 aufbauen? - Mit unserem Beratungspaket Basis-Check ISO27001 wird Ihr Wunsch möglich!
Der zielorientierte und effiziente Aufbau eines Informationssicherheitsmanagementsystems (ISMS), die Erstellung umfassender Dokumentationen und der Aufbau eines internen Kontrollsystems stellen Organisationen vor große Herausforderungen. Die Informationssicherheit muss als stetiger Verbesserungsprozess im Unternehmen etabliert werden. Dies bedeutet auch die regelmäßige Prüfung der umgesetzten Maßnahmen auf Effizienz, Wirksamkeit und Nachhaltigkeit. Die IT-Infrastruktur – basisschaffend für alle darüber liegenden Prozesse und Anwendungen – zählt hier zu den wichtigsten Säulen.
Unsere Lösung: Unser Basis-Check ISO27001!
Gemeinsam mit Ihnen erstellen wir ein Pflichtenheft über die wichtigsten Maßnahmen zur zügigen Umsetzung Ihres künftigen ISMS..
Ihre Vorteile: Zeit- und Kostenersparnis durch professionelle Unterstützung. Nutzen Sie unsere Erfahrung aus anderen Projekten und unsere speziellen ISO27001-Tools.
Unser Gesamtkonzept ISO27001 unterscheidet 4 Phasen. Die Gründe für diese vier Abschnitte sind schnell erklärt:
Auch wenn Sie mir Ihr Unternehmen im letzten Gespräch kurz vorgestellt haben, so kenne ich doch noch nicht Ihren Status im Bereich Datenschutz & IT-Sicherheit. In Phase A „Schwachstellenanalyse“ werde ich daher ein Audit durchführen auf Basis des weltweiten Standards ISO27001:2013:
- Analyse der Informationswerte (Schutzbedarfsanalyse) und Dokumentationsanalyse
- (Sicherheitsleitlinie, ISMS-Handbuch, sicherheitsrelevante Arbeitsanweisungen, etc.)
- Prüfung der Maßnahmen zum Zutritts-, Zugangs- und Zugriffsschutz
- Technische Prüfung der IT-Infrastruktur
- Verfahrens-/Prozessanalyse, Analyse Qualitätsmanagement
- Prüfung und Beratung zu effektivem Change-, Schwachstellen- und Incident-Management
- Datenschutzaudit auf Basis der Vorgaben nach dem Bundesdatenschutzgesetz
- Prüfung der gesamtunternehmerischen und managementorientierten Herangehensweise an das Thema Informationssicherheit und Orientierung an der Gesamtstrategie, an gesetzlichen Vorgaben und Auflagen von Kunden an das Unternehmen
- Abschätzung zum Erreichungsgrad der ISO27001 und bei Erreichung von definierten Vorstufen (Einstiegsstufe oder Aufbaustufe) Verleihung des Auditoren-Zertifikats
Daraus resultieren in Phase B „Konzeptentwicklung“:
- ein Beratungsbericht (enthält die relevanten Abweichungen zur Norm – Ihr Unternehmen kann damit umgehend mit der Abarbeitung beginnen);
- konkrete Handlungsempfehlungen als priorisierter Maßnahmenkatalog;
- Beratung und Diskussion zum durchgeführten Audit, zur weiteren Vorgehensweise und zum vorgestellten Fahrplan mit dem Ziel der Zertifizierung nach ISO27001;
- Angaben zum weiteren Stundenbedarf in Phase C+D.
Damit sind die Phasen A+B bereits abgeschlossen. Dies ist eine saubere Schnittstelle, an der Sie nochmals für sich prüfen können, ob Sie mit uns als Berater weiterarbeiten möchten. Durch meine Vorarbeit können Sie die Folgekosten einer anschließenden Beauftragung der Phasen C+D bereits einigermaßen abschätzen.
| Auch dem Staat und der EU ist die Brisanz der Thematik bewusst. Unsere Beratungsleistung wird deshalb unter bestimmten Voraussetzungen mit finanziellen Mitteln in Höhe von bis zu 50% gefördert. Als unser Beratungskunde profitieren Sie vom Einsatz einer erfahrenen Unternehmensberatung, denn wir helfen Ihnen, den Antrag auf diese Fördermittel zu stellen. | Der Europäische Sozialfonds (ESF) fördert:
|
Geringe Kosten durch staatliche Förderung
Wir bieten Ihnen die Durchführung des Basis-Checks ISO27001 zum Festpreis von 3.900 EUR netto an. Darin enthalten sind die oben erwähnten Leistungen. Hinzu kommen lediglich die Nebenkosten für 2 vor-Ort-Termine.
Abzüglich 1.500 EUR Fördermittel ( Bedingungen siehe hier) bleibt ein Eigenanteil von nur 2.400 EUR.
