DIN ISO 27001


Einführung eines Informationssicherheits-Managementsystems nach DIN ISO 27001

Ein Informationssicherheits-Managementsystem (ISMS) regelt die Organisationsstruktur, Zuständigkeiten, Prozesse, Abläufe und Mittel sowie die technischen und organisatorischen Massnahmen zur Datensicherheit .

Nutzen eines Informationssicherheits-Managementsystems für Ihr Unternehmen

  • Schutz des unternehmensspezifischen Know – Hows
  • Technische Massnahmen zu Informationssicherheit und Datenschutz entsprechen dem Stand der Technik
  • Die Zertifizierung dient auch als Marketinginstrument
  • Durch die Risikobewertung wird effizient an der richtigen Stelle in Schutzmaßnahmen investiert
  • Erhöhung der Qualität der Informationssicherheit, Kosten- und Zeitersparnis
  • Erfüllung von Kundenforderungen (z.B. Automobil, Bahn, Medizin, Luftfahrtindustrie)

Das VISTRA Ingenieurbüro ist mit über 500 erfolgreich durchgeführten Managementsystem-Projekten ein führender Dienstleister in diesem Bereich. Vistra unterstützt seit 1994 Unternehmen aller Branchen in der Einführung und Zertifizierung der Informationssicherheitsmaßnahmen, unter anderem nach DIN ISO 27001. Mit mehr als 50 erfolgreichen Projekten jährlich im Bereich Managementsystems haben wir die Marktposition unserer Kunden gesichert und verbessert. Der optionale Einsatz von Datenbanken, u. a. für Intranet-Management-Systeme (Handbücher, Prozessmodellierer) ist eines von vielen effektiven Werkzeugen die wir aufgrund langjähriger Erfahrung für unsere Kunden entwickelt haben.

Projektansatz

VISTRA hat sich den Aufbau praxisorientierter Managementsysteme zum Ziel gesetzt, die einen hohen Kundennutzen in den Vordergrund stellen.

Das Projektmanagement ist sehr einfach aufgebaut. Beginnend mit einer kurzen Bestandsaufnahme werden die noch nicht erfüllten Normelemente herausgearbeitet.

Die aufgenommenen Prozesse werden im Rahmen einer Verbesserung hinsichtlich Ablaufoptimierung und Norm untersucht. Es werden in Arbeitskreisen gemeinsam Sollprozesse modelliert und die dazugehörige Dokumentation erstellt.

Die Umsetzung der überarbeiteten Prozesse und Massnahmen wird begleitet und überwacht.

 

 

Istanalyse

Die Istanalyse wird mit Hilfe der Deltamatrix durchgeführt, die die Forderungen aus 9001 und 27001 gegenüberstellt. Ein Informationssicherheits-Quickcheck wird durchgeführt. Das Managementsystem (Umsetzung, Handbuch, Prozesse, Anweisungen, Formulare, Vorlagen) wird analysiert und aus den Anforderungserweiterungen (Deltas) werden Maßnahmenvorschläge gemacht.

Kickoff

Die Startveranstaltung schult den Führungskreis und/oder die Belegschaft zum bevorstehenden Projekt „Aufbau des Informationssicherheitsmanagementsystems nach 27001“.
In oder nach der Startveranstaltung werden Termine mit den Verantwortlichen vereinbart, um umzusetzende Maßnahmen sowie notwendige Anpassungen in der Prozessdokumentation zu besprechen. Hierdurch entsteht der Projektablaufplan.

Informationssicherheitsprogramm, Schulungen

In den Treffen mit den verantwortlichen Personen wird die Hauptarbeit im Projekt geleistet.
Es findet eine Schulung zu den bereichs- oder prozessspezifischen Deltas (Anforderungserweiterungen) der neuen 27001 statt. Dann werden Umsetzungsbeispiele aus ähnlichen Projekten in Form von Dokumenten (Prozesse, Anweisungen, Formulare, Videos etc.) gezeigt.
Mit diesem Input wird ein Konzept für die eigene Umsetzung im Unternehmen erarbeitet und die notwendige Prozessdokumentation wird gemeinsam im Entwurf er-stellt oder angepasst. Dabei steht unsere gesamte Datenbank der Muster und Vorlagen zur Verfügung (unter anderem Prozesse, Tools und Formulare zu Risikobewältigung, Stakeholderanalyse, Kennzahlen-Cockpit, Wissensmanagement, Ausfallsicherheit, Ressourcenmanagement).
Dies geschieht meist in einer oder mehreren Sitzungen, um eine Synergie aus Methodenschulung, Umsetzung und Erstellung der notwendigen Dokumentation zu er-reichen. Die Dokumentation kann direkt in einer eigenen oder von VISTRA gestellten Intranet-Lösung erfolgen.

Umsetzung

Die Prozessmitarbeiter werden zu den erarbeiten Prozessänderungen geschult und die mitgeltende Dokumentation wird erläutert. In der Umsetzungsphase wird die Implementierung der erarbeiteten Prozesse und Maßnahmen kontrolliert. Es werden nochmals notwendige Anpassungen vorgenommen, und die Mitarbeiter werden bei der Umsetzung unterstützt.

Projektcontrolling

Abschließend wird durch ein internes Audit durch einen zugelassenen Auditor die Zertifizierungsfähigkeit des Managementsystems überprüft und es werden notwendige Verbesserungsmaßnahmen eingeleitet.


Ihr Kontakt zu uns: Kontaktformular