Informationssicherheit

Dabei werden die Angriffe auf digitale Informationen von Unternehmen und Privatpersonen a: zunehmend professioneller und b: immer häufiger ausgeführt. Die Erfüllung aktueller Anforderungen an die eigene «Informationssicherheit» und der «Schutz der eigenen Daten» sind für jedes Unternehmen nicht mehr wegzudenken.

Die Norm ISO 27001

Die Norm ISO 27001 unterstützt diese Anforderungen massgeblich mit dem Aufbau eines Informations­Sicherheits-ManagementSystem (ISMS). Wir bringen profundes Wissen und die Erfahrungen mit, um das ISO-Framework in Ihrem Unternehmen aufzubauen, zu unterhalten und stetig weiterzuentwickeln.

Folgende Management-Systeme erhöhen Ihre Sicherheit:

ISO 27001

Information Security Management System (ISMS)
Die Norm ISO 27001 definiert Anforderungen, Anwendungsbereiche, Regeln, Tools und Methoden, um die Informationssicherheit in einer Organisation zu gewährleisten. Sie basiert auf einer fundierten Risiko-Einschätzung und verfolgt einen prozessorientierten Top-Down-Ansatz (Top-Management, Führungspersonen, Fachspezialisten, Mitarbeiter, Partner, Kunden, weitere Stellen).

ISO 27701

Privacy Information Management System (PIMS)
Die Norm ISO 27701 behandelt das Thema «Datenschutz» und ist eine Erweiterung des ISMS (ISO 27001). Hierbei geht es um Datenschutzbestimmungen, Leitlinien für den «Schutz der Privatsphäre», die Umsetzung der «Dokumentations- und Auskunftspflicht» sowie den generellen Umgang mit «personenbezogenen Daten» im eigenen Unternehmen.

ISO 22301

Business Continuity Management System (BCMS)
Die Norm ISO 22301 verlangt, dass die Informationssicherheit auch in einer Krisensituation gewährleistet bleibt. Vorbereitungen auf einen möglichen Notfall (kompletter Systemausfall, Hacking-Zugriff auf das Firmen-Netzwerk und Verschlüsselung aller Daten, etc) werden getroffen, um die negativen Folgen einzugrenzen und ein Überleben des Unternehmens sicherzustellen

Die Anforderungen an die Informationssicherheit steigen stetig – Gesetzliche und regulative Anforderungen sind immer aufwändiger zu erfüllen.
Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Ihre Experten – Unser ISO-Team

Das ISO-Team verfügt über langjährige Erfahrung in der Informationssicherheit und dem Datenschutz. Als CIO, CISO oder Auditor wurde das notwendige Wissen aufgebaut und hilft Ihnen auch Ihre Anforderungen erfolgreich umzusetzen.

ISO-TEAM

Pricing

Nur Dokumente

ab CHF 32'150.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • keine enthalten

Dienstleistungen

  • Risiko-Analyse in Excel
  • Erklärung zur Anwendbarkeit in Excel
  • Einrichtung Confluence

Basis

ab CHF 49'250.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • IT-Konzept
  • Serverraumkonzept
  • Physische Sicherheit
  • Zugriffskontroll-Konzept
  • Backup-Konzept
  • Firewall-Konzept

Dienstleistungen

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 30 Beratungsstunden

Medium

ab CHF 63'450.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • IT-Strategie
  • IT-Konzept
  • Serverraumkonzept
  • Physische Sicherheit
  • Zugriffskontroll-Konzept
  • Backup-Konzept
  • Firewall-Konzept
  • Cloud-Konzept
  • Datenbank-Konzept
  • Entwicklungs-Konzept
  • Krypto-Konzept

Dienstleistungen

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 40 Beratungsstunden

Premium

ab CHF 78'500.-


Projekt-Management

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte

  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Korrekturen / Abweichungen / Verbesserungen
  • Incident Management
  • Business Continuity Management
  • Notfallplan

ISMS-Vorgaben und Erklärungen

  • Lenkung von Dokumenten
  • Identifikation der Anforderungen
  • ISMS-Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Datenschutz-Verantwortlicher
  • Pflichtenheft CISO
  • Werte-Management (Assets)
  • Risiko-Management

Dokumente für Mitarbeitende

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Rollenbeschreibung
  • Grundbegriffe

Technische Dokumente (ICT)

  • IT-Strategie
  • IT-Konzept
  • Serverraumkonzept
  • Physische Sicherheit
  • Zugriffskontroll-Konzept
  • Backup-Konzept
  • Firewall-Konzept
  • Cloud-Konzept
  • Datenbank-Konzept
  • Entwicklungs-Konzept
  • Krypto-Konzept
  • Richtlinie zur Kommunikationssicherheit

Dienstleistungen

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 50 Beratungsstunden