Content

KONTAKT

FAST-DETECT GmbH
Ehrengutstraße 1
80469 München

Hier geht's zum 
Anfahrtsplan
Kontaktformular

Telefon

+49 89 461358-0

Fax

+49 89 461358-29

E-Mail:

info@fast-detect.de
Content

JOBS

Wir sind laufend auf der Suche nach neuen Mitarbeitern in Festanstellung!

aktuelle Stellenangebote

Auch Werkstudenten geben wir die Chance bei uns Berufserfahrung zu sammeln.

IT-Consulting

Nachweis der Informationssicherheit

Sowohl von internen Abteilungen als auch von (potentiellen) Kunden wird immer häufiger die Anforderung gestellt, einen anerkannten Nachweis der Informationssicherheit im Unternehmen zu führen.

Insbesondere im Kontext des Business Continuity Managements, des Risikomanagements, der Verfügbarkeit und Vertraulichkeit von Informationen und der Betrugsprävention wird die Dringlichkeit eines angemessenen Handelns offensichtlich.
Mitunter existieren bereits Richtlinien und Verfahrensanweisungen, in denen die Anforderungen des Datenschutzes und der Informationssicherheit bereits berücksichtigt werden. Ein anerkannter Nachweis stellt dies aber (noch) nicht dar.

Das Zertifikat der Norm ISO 27001 ist der einzige, weltweit anerkannte Nachweis eines implementierten Information Security Management Systems.

Bewertung der Compliance zu ISO 27001

Schritt 1: Bestandsaufnahme

Die Anforderungen an ein funktionierendes Information Security System nach ISO 27001 werden von FAST-DETECT mit der IST-Situation des Unternehmens abgeglichen. Hierfür kommt die von FAST-DETECT entwickelte IS-Reifegrad-Checkliste zum Einsatz.

  • Sie berücksichtigt bereits die aktualisierte Norm „27002_2013“ mit allen relevanten ISO 27002 Controls
  • Sie kann an die Erfordernisse und Umfänge des Kunden angepasst werden
  • Sie ist mit einem Bewertungssystem versehen, um jederzeit Auskunft über den Status der Informationssicherheit geben zu können. Der Grad der Übereinstimmung wird über ein Ampel-
    system sowie über eine Werte-Skala (von 0 bis 10 oder nach CMMI) angezeigt
  • Sie beschreibt detailliert den IST-Zustand und identifiziert GAPS
  • Sie berücksichtigt bereits bestehenden Dokumentationen und Tools

FAST-DETECT ISO 27001 Maturity Model

Schritt 2: Ableitung von Maßnahmen

Die erforderlichen Maßnahmen, welche durchzuführen sind, um eine Erstzertifizierung erlangen zu können, werden bewertet, beschrieben und priorisiert. Nach der Realisierung dieser Maßnahmen ist mit großer Wahrscheinlichkeit eine Erstzertifizierung nach ISO 27002 erreichbar. Im Maßnahmenkatalog sind weitere Informationen enthalten:

  • Abteilungen bzw. Rollen, die an der Umsetzung beteiligt sind
  • Unterscheidung zwischen Umsetzung in Regeltätigkeit und Projektarbeit
  • Schätzung des finanziellen und zeitlichen Aufwandes
  • Identifikation einer möglichen externen Unterstützung

Schritt 3: Aufwandschätzung

Alle Aufwände, die zusätzlich zur Regeltätigkeit in den Bereichen IS und IT anfallen, werden mit einer Aufwandschätzung versehen und somit kalkulierbar.

Schritt 4: Angebotseinholung

Ein Angebot für die Zertifizierung durch den akkreditierten Auditor (z.B. TÜV Süd) wird von FAST-DETECT eingeholt.

Sie sind am Zug - Nehmen Sie Kontakt mit uns auf

Für weitere Informationen oder ein Beratungsgespräch steht Ihnen gerne unser IS-Experte Norbert Stilling zur Verfügung. Er ist per E-Mail (norbert.stilling@fast-detect.de) oder über Telefon (+49 89 461358-161) erreichbar.