E-MAIL  info@menoora.com  TELEFON  07051 805 911 1

DE   EN

  • menoora Consulting GmbH - Informations Security

    Info
    Security

Schnelleinstieg Penetrations-Tests
Schnelleinstieg Offensive Security
Schnelleinstieg Datenschutz

Information
Security

ISMS Einführung und Betrieb

In der Regel werden Informationen heutzutage mit Mitteln der Informationstechnik verarbeitet und gespeichert. Die meisten Geschäftsprozesse in ihrem Unternehmen sind heute von einer funktionierenden IT abhängig. Die daraus resultierenden Risiken gilt es aufzuspüren und transparent darzustellen. Damit ein unternehmensgerechtes Schutzniveau erreicht wird, ist ein professionelles Informationssicherheitsmanagement (ISMS) notwendig.

Dieses muss von der Unternehmensführung initiiert, im gesamten Unternehmen als Prozess gelebt und im unternehmensweiten Sicherheitsmanagement manifestiert sein.

Für die Implementierung, die Umsetzung, die Kontrolle und eine kontinuierliche Optimierung eines solchen Informationssicherheitsmanagementsystems (ISMS) orientieren wir uns am Standard ISO/IEC 27001:2015.

Wir unterstützen Sie unter anderem bei:

  • der Erstellung der Unternehmensleitlinie
  • der Erstellung von Security Richtlinien
  • dem Aufbau einer Security Organisation
  • der Durchführung von Risikoanalysen
  • der Einführung der notwendigen Security Prozesse, z.B. BCM & Incident Management
  • der Messung der Effizienz des ISMS
  • der Durchführung von Awareness-Maßnahmen

Dabei orientieren wir uns an internationalen Standards wie ISO/IEC 27001:2015 und berücksichtigen Ihre spezifischen Compliance-Anforderungen sowie internen Rahmenbedingungen.

Funktionieren Ihre ISMS Prozesse? Werden alle durch den Standard geforderten Anforderungen abgedeckt? Wir unterstützen Sie mit folgenden Aktivitäten:

  • Ist-Analyse des ISMS
  • Gap-Analyse (Soll-Ist-Vergleich) - Schließen aller Lücken
  • Definition und Bearbeitung der Schwachpunkte
  • Ermittlung der Effizienz des ISMS und der ergriffenen Maßnahmen

Möchten Sie Ihr Information Security Management System nach ISO/IEC 27001:2015 zertifizieren lassen? Wir unterstützen Sie auf dem Weg dorthin. Unsere ISMS Leadauditoren arbeiten auch als externe Auditoren für Zertizierungsstellen und bringen das notwendige Know-How mit für eine Vorqualifizierung. Wir untersuchen im Rahmen eines Pre-Zertifizierungsaudits alle Bereiche und unterstützen Sie bei dem Schließen von etwaigen Lücken.

Die Vielzahl unterschiedlicher Systeme und Anlagen in heutigen Gebäuden, Komplexen und Arealen verlangen nach einem modernen und ganzheitlichen Sicherheitskonzept. Die Erfahrung der jüngeren Vergangenheit und die Statistik haben gezeigt, dass das Zusammenspiel Informationstechnik, Organisation und Objektsicherheit noch Optimierungspotential bietet. Wir beleuchten die verschiedenen Bereiche wie Außenhautabsicherung, Zutrittskontrollen, Videoüberwachung, Einbruchsmelde- und Brandmeldetechnik und stellen einen Status Quo dar. Daraus abgeleitet erstellen wir einen Maßnahmenkatalog zum Schutz vor aktiven und passiven Gefahren (menschliches oder technisches Versagen, Naturereignisse, Spionage, Vandalismus und Sabotage). Das alles erfolgt in einem engen Zusammenspiel mit der Unternehmensorganisation, Informationstechnik und dem Datenschutz.

Schnelleinstieg Penetrations-Tests
Schnelleinstieg Offensive Security
Schnelleinstieg Datenschutz