Leistungsumfang

• Beratung
• Auditierung

Produkte

• Asset-Inventar automatisch erstellen, in Verbindung mit einem
  Monitor-System und
  Ticket-System
• Mit einer echten Single Sign On Lösung das Identity and Access Management bewältigen.

Argumente für oder gegen ein ISMS nach ISO 27001

Holen Sie sich ein Angebot für eine erfolgversprechende Realisierung eines ISMS nach ISO 27001

ISO 27001 der IRCA

Die ISO 27001 stellt den Management Rahmen für eine Informations-Sicherheits-Management-System her.
Die ISO 27001 leitet an, wie ein Informations-Sicherheits-Management-System anzulegen ist und verweist in den Details auf das interne Kontrollsystem der ISO 27002 und auf das Risikomanagment, wie es in der ISO 13335 angegeben ist.
Wesentliche Anforderungen sind neben dem Risikomanagement und den Controls (dessen Ziele bereits im Anhang der ISO 27001 definiert sind und den Empfehlungen der ISO 27002 entsprechen) diverse Dokumentationen und ein kontinuierlicher Verbesserungsprozess.
Es folgt damit dem verbreiteten Management-Zyklus des Demming-Wheels nach der Plan-Do-Check-Act Vorgehensweise.

Ob es der Aufbau eines kompletten Informations-Sicherheits-Management-Systems nach ISO 27001 oder Teilbereiche dessen sind, besteht hier die notwendige Kompetenz.

Für jeden dieser Teilbereiche stehen Lösungen parat:
• Clause 5 - Security Policy
  Mit umfangreichen Erfahrungen und einen großen Satz an Beispiel-Inhalten ausgestaltet, können Sie hier die für Ihr Unternehmen passende Sicherheits-Richtlinie erhalten.
  Auch für die Einführung und Sensibilisierung Ihrer Mitarbeiter haben Sie hier den verantwortungsvollen und erfahrenen Partner!
• Clause 6 - Security Organisation
  Sie wissen nicht, wie Sie Ihr Unternehmen strukturieren sollen oder benötigen einen Security Officer oder Sicherheitsbeauftragten? Ob in Voll- oder Teilzeit, projektbezogen oder dauerhaft, wir erstellen mit Ihnen ein Konzept, wie Sie Ihr Informations-Sicherheits-Management-System erfolgreich etablieren!
• Clause 7 - Asset Management
  Wenn Sie ein Asset-Management an Ihre Policy angepasst wünschen, haben wir die kommerzielle und Open Source Lösungen parat, wie Sie Ihre Güter standardkonform inventarisieren.
• Clause 8 - HR Security
  Starter-, Change- oder Exit-Tracer oder Background-Checks sagen Ihnen nichts? Wir sagen Ihnen, wie Sie so etwas standardkonform anlegen.
• Clause 9 - Physical and Environment Security
  Sollten Sie Ihre physikalische Umgebung durch ein einfach zu implementierendes und von jedem Standort einzusehendes Überwachungs-System sichern wollen, haben wir die optimale Lösung für Sie parat.
• Clause 10 - Communications and Operations Security
  Falls Sie ein IDS-System suchen, Ihr Antiviren-Konzept überdenken, Ihre Systeme überwachen wollen oder Ihr Change- und Patchmanagement mit einer Software-Verteilung optimieren wollen, stehen Ihnen dir richtigen Lösungen zur Verfügung. Ihre Server-Sicherungen lösen wir mit einer System-Virtualisierung.
  Auch für Verschlüsselungs-, Signatur- oder eCommerce-Lösungen stehen wir mit umfangreicher Kompetenz zur Seite, die sich auch über den Standard der Online Kreditinstitute durch die PCI:DSS erstreckt.
• Clause 11 - Access Control
  Für eine Zugangskontrolle können wir Ihnen verschiedene Möglichkeiten, per PKI, Directory, Radius oder Kerberos, für ein Identity Management bieten.
• Clause 12 - Developement, Acquisition and Maintenance
  Ihr Schlüsselmanagement betreuen wir Ihnen mit einer X.509 Certificate Authority.
• Clause 13 - Incident Management
  Wir stellen Ihnen Ihre Prozesse des Information Security Incident Managements nach ISO 18044 standardkonform auf.
  Mit unserem Partner errichten wir Ihne auch eine Komplettlösung nach ISO 22399, von der Hotline über das Information Security Incident Responce Team, das die forensische Analyse von Security Incidents durchführt, bis hin zum Business Continuity Management.
• Clause 14 - Business Continuity Management
  Als Teil der ISO 22399 gestalten wir Ihnen Ihr Business Continuity Management, angelehnt an der bedeutendsten Norm des Notfallmanagements BS 25999 und der neuen Norm des Bundesamtes für Sicherheit in der Informationstechnik BSI 100-4.
• Clause 15 - Compliance
  Für die Überprüfung Ihrer IT-Kompenenten können wir Ihnen ein vielfach bewährtes Intrusion Detection System anbieten.
  Weitere Compliance Themen, wie die PCI:DSS, dem Datenschutz, Signaturgesetz oder der GoBS lösen wir durch geprüfte Kompetenz.

Aber auch für den Managementrahmen hilfreiche Software oder praxiserprobte Excel-Tabellen stehen zur Verfügung, um alle Erfordernisse rund um das Risikomanagement und die Risikoanalyse zu erfüllen.