Das ISO/IEC 27001:2017 Zertifizierungsprojekt

Ein Informationssicherheits-Zertifizierungsprojekt erfordert sorgfältige Planung und interdisziplinäre Mitarbeit im Unternehmen. Es ist kein typisches "IT-Projekt", sondern ein Projekt unter der aktiven Beteiligung der Unternehmensleitung; so fordert das auch die Norm. 

Scoping

Zu Projektbeginn muss der Unternehmens-Bereich spezifiziert werden, für den eine Zertifizierung angestrebt wird. Das kann natürlich das ganze Unternehmen sein oder nur ein Teilbereich, zum Beispiel das Rechenzentrum. In Abhängigkeit davon wird man ein Projektteam zusammen stellen, das sich in der Folge intensiv mit allen notwendigen Projektschritten auseinander setzt, Milestones festlegt, das Management aktiv einbindet und viel Koordination benötigt.

 

Wie bei vielen anderen Projekten ist auch hier die Gefahr des Scheiterns in der ersten Phase gegeben, wenn das nötige Projektmarketing fehlt. Die notwendigen Maßnahmen zur Etablierung und zur Verbesserung eines Informationssicherheits-Managementsystems (ISMS) setzen ganzen Einsatz voraus und bringen dafür in Ihren Betrieb ein völlig neues Sicherheitsdenken. Die Mühe lohnt sich.

 

Der verfügbare Platz auf dieser Website reicht nicht, um alle Fragen zu klären, weshalb wir Ihnen gerne weitere Informationen im persönlichen Gespräch geben. Nehmen Sie hier mit uns Kontakt auf.

 
Anschrift
Kaplanstraße 2
A-6063 Rum/Innsbruck
 
Phone
+43 (0)512 585 181