innovis

ISMS & GOVERNANCE

Information Security Management System

Unterstützung bis zur erfolgreichen Zertifizierung

Einführung eines ISMS

Bei der schrittweisen Einführung eines Information Security Management System (ISMS) erfolgt zunächst eine IST-Aufnahme und Risikoanalyse, gefolgt von der Überwachung geeigneter Massnahmen. Anschliessend wird das System regelmässig überprüft und angepasst, um neuen Bedrohungen und Anforderungen gerecht zu werden.
UNSERE DIENSTLEISTUNGEN

DOKUMENTATION

STRUKTUR ANALYSE

Wir  erfassen die organisatorischen Strukturen, Prozesse, IT-Systeme und Verantwortlichkeiten, um die Sicherheitslage zu bewerten und Optimierungspotenziale zu erkennen.

Schutzbedarf-grey

ERMITTLUNG

SCHUTZBEDARFSANALYSE

Bei einer Schutzbedarfsanalyse bewerten wir die kritischen Systeme, Informationen und Prozesse eines Unternehmens, um deren notwendigen Massnahmen für eine optimale Sicherheit zu bestimmen.

DURCHFÜHRUNG

RISIKO ANALYSE

Im Rahmen der  Risikoanalyse identifizieren und bewerten wir potenzielle Bedrohungen und Schwachstellen in Ihrem Unternehmen, um geeignete Massnahmen für eine optimale Sicherheit abzuleiten.

AUFBAU

IS-ORGANISATION

Für die Definition der Sicherheitsorganisation legen wir die Strukturen, Rollen und Verantwortlichkeiten fest, um die Informationssicherheit im Unternehmen zu gewährleisten.

ENTWICKLUNG

RICHTLINIEN

Wir entwickeln notwendige Richtlinien, um verbindliche Vorgaben und Regeln für die Informationssicherheit im Unternehmen festzulegen und diese im Unternehmen zu verankern.

MODELLIERUNG

TECHN. VERFAHREN

Es werden technische Vorgaben, Baselines und Guidelines erstellt, um die notwendigen, einheitlichen Standards und Verfahren für die Informationssicherheit im Unternehmen festzulegen.

VORBEREITUNG

ISO ZERTIFIZIERUNG

Wir begleiten Unternehmen auf dem Weg zur ISO 27001 Zertifizierung, indem wir sie bei der Erstellung der erforderlichen Dokumentationen, Prozesse, Schulungen und internen Audits unterstützen.

Häufig gestellte Fragen

Ein ISMS (Information Security Management System) ist ein strukturierter Ansatz zur Verwaltung der Informationssicherheit einer Organisation, der Richtlinien, Prozesse und technische Massnahmen umfasst, um Risiken zu identifizieren, zu bewerten, zu behandeln und zu überwachen.

Ein ISMS (Information Security Management System) ist wichtig, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten, Bedrohungen und Risiken proaktiv zu managen sowie die Compliance mit rechtlichen und vertraglichen Anforderungen sicherzustellen.

Die Verwendung von ISO 27001 für ein ISMS ist sinnvoll, da diese Norm international anerkannte Best Practices und Standards definiert, die Organisationen dabei unterstützen, ein strukturiertes und effektives Management System für die Informationssicherheit aufzubauen und zu verbessern, um Risiken zu minimieren und Vertrauen bei Kunden und Partnern zu stärken.

Nehmen Sie Kontakt mit uns auf

Sind Sie an einer Beratung im Bereich eines Information Security Management System interessiert?
Dann kontaktieren Sie uns doch heute per E-Mail oder rufen sie unter +41 58 510 27 72 an. Wir freuen uns auf Ihre unverbindliche Kontaktaufnahme.

QUALITÄT & SICHERHEIT

Die innovis ist ISO zertifiziert

Informationssicherheit nach ISO/IEC 27001