Informationssicherheits-Managementsystem ISMS
Nur ein, nach den Regeln der ISO 27001 etabliertes und in Betrieb gehaltenes Informationssicherheits-Managementsystem (ISMS) ist zertifizierbar. Um dieses Ziel zu erreichen, sind Voraussetzungen zu erfüllen.
Wie hält man ein zertifiziertes ISMS am Leben?
Ein nach ISO 27001 zertifiziertes ISMS muss "leben", also ständig angewandt, evaluiert, verbessert und wieder neu geplant werden. Man spricht dabei von einem so genannten PDCA-Zyklus (plan - do - check - act), ein ständig wiederkehrender Kreislauf, in dem die einzelnen Sicherheitsprozesse und -richtlinien (Policies) konsequent und ständig an das erforderliche Sicherheitsniveau angepasst werden. Das klingt sehr theoretisch, hat aber ausschließlich mit der Praxis des täglichen Ablaufs zu tun. Allerdings ist es ist nicht nur die IT-Abteilung, die die selbst aufgestellten und immer wieder angepassten Regeln einhalten muss. Informationssicherheit geht alle an.
Wir helfen Ihnen, ein zertifizierbares Informationssicherheits-Managementsystem (ISMS) aufzubauen und begleiten Ihr Unternehmen so lange bis Ihre dafür ausgewählten MitarbeiterInnen in der Lage sind, den PDCA-Zyklus selbst zu betreiben. Nur so bleibt Ihr einmal erworbenes Zertifikat gültig und nach Ablauf rezertifizierbar. Interesse an einem persönlichen Gespräch? Kontaktieren Sie uns hier.