Informationssicherheit

Dabei werden die Angriffe auf digitale Informationen von Unternehmen und Privatpersonen a: zunehmend professioneller und b: immer häufiger ausgeführt. Die Erfüllung aktueller Anforderungen an die eigene «Informationssicherheit» und der «Schutz der eigenen Daten» sind für jedes Unternehmen nicht mehr wegzudenken.

Die Norm ISO 27001

Die Norm ISO 27001 unterstützt diese Anforderungen massgeblich mit dem Aufbau eines Informations­Sicherheits-ManagementSystem (ISMS). Wir bringen profundes Wissen und die Erfahrungen mit, um das ISO-Framework in Ihrem Unternehmen aufzubauen, zu unterhalten und stetig weiterzuentwickeln.

Folgende Management-Systeme erhöhen Ihre Sicherheit:

Die Norm ISO 27001 definiert Anforderungen, Anwendungsbereiche, Regeln, Tools und Methoden, um die Informationssicherheit in einer Organisation zu gewährleisten. Sie basiert auf einer fundierten Risiko-Einschätzung und verfolgt einen prozessorientierten Top-Down-Ansatz (Top-Management, Führungspersonen, Fachspezialisten, Mitarbeiter, Partner, Kunden, weitere Stellen).

Die Norm ISO 27701 behandelt das Thema «Datenschutz» und ist eine Erweiterung des ISMS (ISO 27001). Hierbei geht es um Datenschutzbestimmungen, Leitlinien für den «Schutz der Privatsphäre», die Umsetzung der «Dokumentations- und Auskunftspflicht» sowie den generellen Umgang mit «personenbezogenen Daten» im eigenen Unternehmen.

Die Norm ISO 22301 verlangt, dass die Informationssicherheit auch in einer Krisensituation gewährleistet bleibt. Vorbereitungen auf einen möglichen Notfall (kompletter Systemausfall, Hacking-Zugriff auf das Firmen-Netzwerk und Verschlüsselung aller Daten, etc) werden getroffen, um die negativen Folgen einzugrenzen und ein Überleben des Unternehmens sicherzustellen

Die Anforderungen an die Informationssicherheit steigen stetig – Gesetzliche und regulative Anforderungen sind immer aufwändiger zu erfüllen.
Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Ihre Experten – Unser ISO-Team

Das ISO-Team verfügt über langjährige Erfahrung in der Informationssicherheit und dem Datenschutz. Als CIO, CISO oder Auditor wurde das notwendige Wissen aufgebaut und hilft Ihnen auch Ihre Anforderungen erfolgreich umzusetzen.

ISO-TEAM

Pakete

Nur Dokumente

ab CHF 32'150.-


Projekt-Management >

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte >

  • IS-Politik
  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Nichtkonformitäten / Divergenz / Verbesserungen
  • Risiko-Management
  • Incident Management

ISMS-Vorgaben und Erklärungen >

  • Lenkung des ISMS und seiner Dokumente
  • Klassifizierung von Informationen
  • Informationssicherheits-
    richtlinie
  • Identifikation der Anforderungen
  • Nichtkonformitäten / Divergenz / Verbesserungen
  • Risiko-Management
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Interne und externe Kommunikation

Werte-Management (Assets)>

  • keine enthalten

Dokumente für Mitarbeitende >

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Training und Awareness
  • Rollenbeschreibung
  • Grundbegriffe
  • Pflichtenheft Datenschutz-Verantwortlicher
  • Pflichtenheft CISO

Technische Dokumente (ICT) >

  • keine enthalten

Dienstleistungen >

  • Einrichtung Confluence

Risiko-Analyse in Excel>

Basis

ab CHF 49'250.-


Projekt-Management >

  • Projektplan
  • Reihenfolge der Dokumente

Konzepte >

  • IS-Politik
  • DS-Politik
  • Audit-Konzept
  • Informationssicherheitsrichtlinie
  • Klassifizierungskonzept
  • Nichtkonformitäten / Divergenz / Verbesserungen
  • Risiko-Management
  • Incident Management

ISMS-Vorgaben und Erklärungen >

  • Lenkung des ISMS und seiner Dokumente
  • Klassifizierung von Informationen
  • Identifikation der Anforderungen
  • ISMS-Kontext und Anwendungsbereich
  • Sicherheitsrichtlinie für Lieferanten
  • Audit Konzept
  • Erklärung zur Anwendbarkeit (SOA)
  • Interne und externe Kommunikation

Werte-Management (Assets)>

  • Physische Sicherheit

Dokumente für Mitarbeitende >

  • Zulässiger Gebrauch
  • Mitarbeiter-Prozesse
  • Vertraulichkeitserklärung
  • Training und Awareness
  • Rollenbeschreibung
  • Grundbegriffe
  • Pflichtenheft Datenschutz-Verantwortlicher
  • Pflichtenheft CISO

Technische Dokumente (ICT) >

  • IT-Konzept
  • Backup-Konzept
  • Firewall-Konzept
  • Netzwerk-Sicherheit
  • Zugriffskontroll-Konzept

Dienstleistungen >

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 30 Beratungsstunden

Risiko-Analyse in Excel>

Medium

ab CHF 63'450.-


Alles aus Basis +

Technische Dokumente (ICT) >

  • IT-Strategie
  • IT-Konzept
  • Active Directory Konzept
  • Backup-Konzept
  • Change Management
  • Cloud-Konzept
  • Configuration Management
  • Datenbank-Konzept
  • Entsorgungs-Konzept
  • Entwicklungs-Konzept
  • Firewall-Konzept
  • Krypto-Konzept
  • Netzwerk-Sicherheit
  • Serverraum-Konzept
  • Zugriffskontroll-Konzept

Dienstleistungen >

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 40 Beratungsstunden

Premium

ab CHF 78'500.-


Alles aus Basis +

Konzepte >

  • Business Continuity Management
  • Notfallplan (Vorlage)

Technische Dokumente (ICT) >

  • IT-Strategie
  • IT-Konzept
  • Active Directory Konzept
  • Backup-Konzept
  • Change Management
  • Cloud-Konzept
  • Configuration Management
  • Datenbank-Konzept
  • Entsorgungs-Konzept
  • Entwicklungs-Konzept
  • Firewall-Konzept
  • Krypto-Konzept
  • Log- und SIEM-Konzept
  • Netzwerk-Sicherheit
  • Serverraum-Konzept
  • Zugriffskontroll-Konzept

Dienstleistungen >

  • Einrichtung Confluence
  • Einrichtung Jira
  • Risiko-Analyse in Jira
  • Erklärung zur Anwendbarkeit in Jira
  • Durchführung Internes Audit
  • Mithilfe Definition KPIs
  • Begleitung Management Review
  • 50 Beratungsstunden

Film ab!

Gehen Sie mit Hilfe unserer Expertenvideos den Schritt zur erfolgreichen ISO-Zertifizierung und erhalten Sie unsere Videos einmalig zum Sonderpreis!

kostenloses Video ansehen