ISO 27001 Beratung ISMS – Informationssicherheitsmanagement

Mit unserer ISO 27001 Beratung leiten und begleiten wir Ihr Unternehmen systematisch vom Prozess der Einführung eines Informationssicherheitsmanagementsystems (ISMS) bis hin zur Zertifizierungsreife! Denn als erfolgreiche Organisation benötigen Sie heute ein im Unternehmen gelebtes und nach ISO 27001 zertifiziertes Managementsystem, damit Arbeitsabläufe und Geschäftsprozesse mit höchster Effizienz und Sicherheit ausgeführt werden.

Unser Angebot in der ISO 27001 Beratung

Unsere Beratung im Bereich Informationssicherheitsmanagement unterstützt Sie in allen Bereichen Ihres Managementsystems nach ISO 27001. Profitieren Sie dabei von der jahrelangen Praxis-Erfahrung unserer ISMS Trainer in den unterschiedlichsten Branchen. Gemeinsam mit Ihnen optimieren wir Ihre Prozesse und ebnen den Weg für die erfolgreiche Zertifizierung und Weiterentwicklung Ihres Systems.

Unsere ISO 27001 Beratung unterstützt Sie in den folgenden Bereichen:

Aufbau und Einführung Ihres ISMS nach ISO 27001
Haben Sie sich für die Implementierung eines Managementsystems nach ISO 27001 entschieden, unterstützt unser Berater Sie bei der Erfassung, Analyse sowie Strukturierung Ihrer Unternehmensprozesse. Die Abläufe werden anschließend gemäß der Anforderungen der Norm DIN EN ISO 27001 sowie unter Beachtung der Rechtsvorschriften dokumentiert und festgehalten.

Auditierung Ihres Managementsystems sowie Ihrer Lieferanten
Sie verfügen bereits über ein Managementsystem nach ISO 27001 in Ihrem Unternehmen? Dann begleitet Sie unser Berater bei der Durchführung und anschließenden Bewertung interner Audits. Gerne begleiten wir Sie zudem bei Ihren (Re-)Zertifizierungsaudits oder unterstützen Ihren Betrieb bei der Umsetzung von Lieferantenaudits mit den speziellen Anforderungen der Norm.

Beratung ISMS / externe Unterstützung bei der Pflege und Weiterentwicklung Ihres Systems nach ISO 27001
Auch bei der Weiterentwicklung und Pflege Ihres Informationssicherheitsmanagement Systems bieten wir Ihnen Beratung und Unterstützung an – sei es bei der Überprüfung der Aktualität, bei der Überwachung sowie Umsetzung von Korrekturmaßnahmen oder bei der Realisierung des jährlichen Management Reviews.

Wir leiten und begleiten Ihren Betrieb systematisch im Prozess der Einführung eines Managementsystems nach ISO 27001. Dies geschieht, indem wir einen fachlich und methodisch kompetenten Berater stellen, der während des Projektes kontinuierlichen Kontakt zum Aufgabensteller und zum internen Projektleiter hält. Wir steuern den Problemlösungsprozess und planen das Vorgehen hinsichtlich Organisation und Methoden. Dabei bringen wir im Zuge unserer ISO 27001 Beratung eigene Lösungsansätze und die vollständige Vorlagendokumentation, wenn gewünscht mit Softwareunterstützung, in den Prozess mit ein, um so die Ergebnisse bei abgestimmten Bedarf zu sichern. Für die konsequente Ergebnisverfolgung und die laufende Kontrolle der Zielerreichung übernehmen wir die Verantwortung.

Bei der Beratung im Bereich ISMS zur Einführung eines Managementsystems nach ISO 27001 berücksichtigen wir immer auch die Schnittstellen zu anderen Regelwerken (Umwelt, Qualität, fachbezogene Regelwerke) und können diese im Rahmen eines Integrierten Systems IMS jederzeit modular einbinden.

Beratung und Unterstützung bei der Auditierung (first, second & third party)

Da gerade kleinere und mittelständische Unternehmen oftmals Unterstützung bei der Durchführung von internen Audits oder externen Lieferantenaudits benötigen, stellen wir Ihnen einen fachkundigen Auditor, im Rahmen der ISMS Beratung nach ISO 27001 zur Seite. Dieser führt für Sie das first und/oder second party Audit mit der notwendigen Objektivität durch. Dabei prüft er das Unternehmen bzw. den Lieferanten – mit Unterstützung der jeweiligen Mitarbeiter – anhand einer Auditcheckliste, um Probleme aufzudecken und Prozesse zur Verbesserung des Systems zur Informationssicherheit zu planen. Hierbei unterstützen wir Sie auch bei der Erstellung des Auditplans, der Auditcheckliste, des Auditberichts, usw.

Zudem bieten wir Ihnen die Vorbereitung und Begleitung bei Ihrem Zertifizierungsaudit (third party) oder Rezertifizierungsaudit als Beratungsleistung an. Gerne sind wir von Anfang an für Sie dabei und unterstützen Sie bereits bei der Auswahl einer geeigneten Zertifizierungsgesellschaft.

Beratung bei der Betreuung und Weiterentwicklung Ihres Managementsystems nach ISO 27001 / Externe Betreuung

Auch bei der dauerhaften Pflege und Weiterentwicklung Ihres ISMS gemäß ISO 27001 beraten wir Sie gerne! Hierzu zählen beispielsweise die Überprüfung der Aktualität, Dokumentation von Änderungen bzw. Ergänzungen, Abgleich der Prozessergebnisse mit den Prozesszielen sowie die Überwachung und Realisierung von Korrekturmaßnahmen. Aber auch die Umsetzung der jährlichen Managementbewertung, Mitarbeiterschulungen sowie die Prüfung relevanter Rechtsvorschriften gehören zu diesem Bereich unserer ISO 27001 Beratung.

Aus unserer Erfahrung haben viele Managementsysteme, die bereits vor Jahren aufgebaut wurden, an Wirkung verloren. Die Dokumentation des Systems nach ISO 27001 wächst häufig mit den Jahren an, ohne dass darauf geachtet wird, ob diese noch mit der Realität konform geht. Die große Menge an Dokumenten wird von den Mitarbeitern nicht mehr verstanden oder nicht mitgetragen. Die Folge: Das System wird nicht mehr gelebt! Hier sind die verantwortlichen Personen im Unternehmen – wie zum Beispiel der Informationssicherheitsbeauftragte – gefordert, diesen Gefahren mit wirksamen Mitteln vorzubeugen bzw. geeignete Korrekturmaßnahmen zur Beseitigung akuter Probleme zu ergreifen. Wir unterstützen Sie und Ihre verantwortliche Personen dabei, dieses Problem zu bewältigen!

Unsere ISO 27001 Beratung bzw. unsere externe Unterstützung umfasst:

• Betreuung und ständige Weiterentwicklung Ihres Informationssicherheitsmanagement-Systems in enger Abstimmung mit den Verantwortlichen Ihres Unternehmens – unser Berater setzt mit Ihnen Prozessverbesserungen um und koordiniert Ihre Tätigkeiten im Rahmen des ISMS
• Etablierung des Managementsystems nach ISO 27001 bei Ihren Mitarbeitern durch entsprechende Einweisungen und interne Schulungen
• Durchführung der von der ISO 27001 geforderten internen Audits und Überwachung der sich daraus ergebenden Korrektur- und Vorbeugungsmaßnahmen
• Unterstützung bei der Vorbereitung von externen Audits (Zertifizierungs- oder Überwachungsaudits) und Begleitung durch den Auditprozess

Der von uns gestellte ISMS Berater zeichnet sich jederzeit durch Fachwissen, Branchenkenntnisse und Objektivität aus. Die Einsatzzeit können Sie je nach Bedarf individuell wählen.

Egal, wofür Sie sich entscheiden, wir bieten Ihnen immer eine auf Ihr Unternehmen maßgeschneiderte Medizinprodukte Beratung.