ISO 27001 Implementierung und Zertifizierung von ISMS

ISO 27001 Zertifizierung (ISMS)

FischerMyron konzentriert sich auf die Bereitstellung effizienter, effektiver und nachhaltiger Informationssicherheits-Managementsysteme (ISMS). Dies bedeutet, dass wir für Sie nicht nur bei der ISO 27001-Zertifizierung behilflich sind, sondern mit Ihnen ein ISMS implementieren, das für Ihr Unternehmen sinnvoll ist. 


Was wir leisten

 
 

ERFOLGREICHES
PROZESSPAKET

Ein bewertes Paket, das Richtlinien, Standards, Servicepläne und Prozesse umfasst, die bereits den Sinn und Zweck der Anforderungen von ISO 27001 erfüllen.

 

VISION + SCOPE

Informationssicherheits-Strategiesitzungen, die Vorteile unseres Wissens und unserer Erfahrung nutzen. Ein richtiges Scoping stellt Weichen für die Zukunft.

 

ISMS / ISO 27001 KOMPLETTLÖSUNG

Unsere Lösung bietet die große Chance für Wissenstransfer, Schulung und Vorbereitung für eine Einführung und Akzeptanz Ihres ISMS.

 

INFORMATION ASSET MANAGEMENT

Unser Inventory Building Process schafft einen systematischen und zielgerichteten Ansatz, der beleuchtet, wo sich Ihre Daten und Information-Assets befinden.

 

ISO 27001 GAP ASSESSMENT + IMPLEMENTIERUNGSPLAN

Unser Gap-Assessment gibt Aufschluss über den Aufwand, der erforderlich ist, um Sie von Ihrem derzeitigen Standort zur ISO 27001-Zertifizierung zu bringen. 

 

RISIKOBEHANDLUNG UND -KONTROLLE NACH ISO 27001

Mit diesem Service können wir Ihnen die Führung und Anleitung geben, um sicherzustellen, dass Ihr Risikopegel gesenkt wird und die Kontrollen vermindert werden können.

 

REIFEGRAD UND WIRKSAMKEIT NACH ISO 27001

Sobald Kontrollen gemäß ISO 27001 eingeführt wurden, führen wir eine detaillierte Analyse der Reife und Wirksamkeit jeder Kontrolle durch, um Klarheit zu gewährleisten und Anweisungen zur kontinuierlichen Verbesserung Ihres ISMS zu geben.

 

VEREINFACHTE RISIKOBEWERTUNG ISO 27005 / ISO 31000

Das Risikomanagement ist ein wesentliches Element, das ein ISMS an Ihre Bedürfnisse ausrichtet. Wir nutzen den erstellten Bestand an Informationsressourcen und verwendet dann ein bewährtes Risikomanagement-Framework.

 

INTERNES AUDIT / REVISION NACH ISO 27001

Als erforderliches Element eines ISO 27001-kompatiblen Programms. Die Interne Revision positioniert Ihr Unternehmen in Richtung der ISO 27001-Zertifizierung. Wir unterstützen Ihre Revision fachlich und technisch oder liefern das gesamte Audit.

 
 

MANAGEMENT REVIEW UND BEHANDLUNG VON NICHT-KONFORMITÄT

Wir bereiten die Ergebnisse der ISMS-Prozesse für das Management auf und moderieren die Überprüfung und das Follow-Up. Als Ergebnis werden Zielsetzung und Richtlinien aktualisier sowie der Informationssicherheitsplan und die benötigten Ressourcen genehmigt.

 

ISMS KONTINUIERLICHER VERBESSERUNGS-PROZESS

Wir bieten Lösungen, wenn Sie nicht möchten, dass ein Vollzeitmitarbeiter Ihr ISMS verwaltet und kontinuierlich verbessert. Von der Behandlung von Problemen und Abweichungen bis zu Präventiv-Maßnahmen helfen unsere Erfahrungen bei der Effektivität und der Kosten Ihres ISMS.


Darüber hinaus

 

AUSWAHL EINER ZERTIFIZIERUNGSSTELLE

Wir beraten Sie nicht nur in dem richtigen Einsatz von Zertifizierungen. Als unabhängige Dienstleister helfen wir Ihnen auch, die richtige Zertifizierungsstelle zu finden.

 

BEGLEITUNG VON EXTERNEN AUDITS

In der eigentlichen Zertifizierung begleiten wir Sie und sind darüber hinaus an Ihrer Seite, damit Sie Ihre Zertifizierung auch auf Dauer und nachhaltig nutzen können.

 

VORBEREITUNG AUF DELTA-AUDITS UND RE-ZERTIFIZIERUNG

Im jährlichen Delta-Audit und in der Re-Zertifizierung entscheidet die Vorbereitung über Effizienz und Kosten. Wir stehen Ihnen als Coach zu Seite.

 

AUSWAHL UND EINFÜHRUNG VON GRC-TOOLS

Bei zunehmender Komplexität und Anforderungen empfiehlt sich der Einsatz von GRC-Tools. Wir beraten in der Auswahl und unterstützen bei der Implementierung.


Die nächsten Schritte