Informationen und eine reibungslose Informationsverarbeitung sind der Motor erfolgreicher Unternehmen. Die Verarbeitung von Information birgt Risiken hinsichtlich der wesentlichen Schutzziele der Informationssicherheit - Vertraulichkeit, Integrität und Verfügbarkeit. Verschiedene Gesetze verpflichten dazu, die Informationstechnik zurechenbar und ganzheitlich zu betrachten und einen rechtsverbindlichen Nachweis der Schutzmaßnahmen zu erbringen.

ISO/IEC 27001

ISMS als Erfolgsfaktor im Wettbewerb

Informationssicherheit ist ein stetig wachsender Erfolgsfaktor für Unternehmen und Institutionen. Vor allem in Kundenbeziehungen stellen verlässliche Sicherheitsmaßnahmen einen wichtigen Vertrauensfaktor dar und können letztlich über Aufträge und Wettbewerbsvorteile entscheiden. Die internationale Norm ISO/IEC 27001 stellt bei der Darstellung eines verlässlichen Information Security Managements eines der bekannten und anerkanntesten Frameworks im internationalen Umfeld dar. Demzufolge werden Zertifizierungen in diesem Umfeld immer häufiger auch als KO-Kriterium gestellt.

Unser Ansatz - zertifizierungsfähige ISMS nach ISO/IEC Norm 27001

Die HiSolutions AG ist Ihr Partner für die Implementierung zertifizierungsfähiger Information Security Managementsysteme (ISMS). Der Aufbau Ihres Information Security Management Systeme nach ISO/IEC 27001 erfolgt nach der bewährten HiSolutions-Methodik unter Berücksichtigung der individuellen Voraussetzungen Ihrer Institution. Unsere initiale ISO/IEC 27001 Gap-Analyse deckt Schwachstellen und Ansatzpunkte auf.

Jede Umsetzung der ISO/IEC 27001 steht und fällt mit einem an der Geschäftsstrategie einer Institution ausgerichteten Scoping. Die Kür ist es sowohl wirtschaftliche als auch funktionale Aspekte dabei in einem idealen Verhältnis unter einen Hut zu bringen. Im Rahmen von SWOT- Analysen und Scoping-Workshops analysieren wir mit Ihnen gemeinsam was wirklich zählt.

Ihr Nutzen - wir bringen Licht ins Dunkel

Durch unsere übergreifenden Sicherheitsberatungsfelder kennen wir sowohl die Anforderungen der Informationssicherheit als auch die typischen Projektumfelder mit engen Zeitfenstern und effizienten Ressourceneinbindungen. Unsere Projektleiter sprechen sowohl die Sprache der IT-Sicherheit und des Chief Information Security Officer (CISO) als auch die der Geschäftsführer und Vorstände.

Auf Grundlage unserer Erfahrungen aus zahlreichen nationalen und internationalen ISO/IEC 27001 Projekten, auch in Zertifizierungssituationen, kennen wir die Hürden der Auditoren bzw. Prüfer. Im Projekt stellen wir frühzeitig fest, welche Maßnahmen zwingend direkt umgesetzt werden müssen und wo eine spätere Umsetzung genügt. Unsere Ergebnisse zeigen Ihnen konkrete Verbesserungspotentiale. Auf Grundlage eines verlässlichen Projektplanes, der alle Aufwände und zeitlichen Vorgaben darstellt, können Sie selbst entscheiden, wo wir Sie unterstützen dürfen.

Success Story PROMOS consult   Success Story ifok   Success Story LV 1871   Success Story Zenner Hessware   Success Story csi Gruppe   Success Story SOHNIX   Success Story Schenker   Success Story VDG   Success Story HERE (EN)   Success Story wgv Versicherungen