ISO  2700x – Normenreihe zur Informationssicherheit
Sowohl für Produkte als auch für Managementthemen haben sich nebeneinander unterschiedliche Kriterienwerke etabliert. Diese Standards überlappen sich teilweise inhaltlich, setzen jedoch unterschiedliche Schwerpunkte und richten sich an verschiedene Zielgruppen. Um die Angemessenheit für Informationssicherheit festzustellen, wird ebenfalls gerne auf Standards zurückgegriffen. In der ISO 2700x Normenreihe wurden alle Themen rund um das Thema Informationssicherheit und Informationssicherheitsmanagementsystem konzentriert. Ferner gibt es noch nationale Konkretisierungen, wie den IT-Grundschutz in Deutschland, um die abstrakten Aspekte des ISO-Standards mit praxisnahen Umsetzungshinweisen zu untersetzen.

Welchen Nutzen haben Sie?

• Hinweise zur Etablierung und Optimierung eines Informationssicherheitsmanagementsystems (ISMS)
  
• Integration des PDCA (Plan – Do – Check – Act) Zyklus in Ihre Prozesse
  
• Einheitliche Begriffsdefinitionen für ein gemeinsames Verständnis innerhalb und außerhalb Ihrer Organisation.
  
• Darstellung des Umfeldes des ISMS in Form von Managementbewertungen, Audits und Zertifizierungsmöglichkeiten.

Was wir für Sie tun können

• Wir beraten Ihr ISMS-Einführungsprojekt realisierungsbegleitend in allen Fragen der Interpretation der hierfür relevanten Standards.
  
• Wir geben Praxishinweise auf Grund unserer Erfahrungen in Ihrer Branche und aus Projekten in anderen Organisationen.
  
• Wir empfehlen Best-Practice-Maßnahmen aus langjähriger Erfahrung und achten dabei auf die Angemessenheit zwischen Schutzwirkung und Aufwand.
  
• Wir arbeiten Ihnen bei der Erstellung von Regelwerken (Policies) zu.
  
• Wir erarbeiten mit Ihnen ein langfristiges Schulungs- und Sensibilisierungsprogramm (Awareness) für die Einbeziehung Ihrer Mitarbeiter.
  
• Wir prüfen vorhandene ISMS auf Konsistenz, Wirksamkeit und Aktualität.