View
227
Download
3
Category
Preview:
Citation preview
ISMS ready2goWeil Sicherheit Erfahrung braucht.
„Wieviel kostet der Aufbau eines ISO-konformen Informa-
tionssicherheits-Managements?“
Wenn Sie bei der Antwort auf diese Frage schon einmal
erschrocken sind, werden Sie sich gefragt haben: „Geht das
denn nicht mit weniger Aufwand?“.
Der ISO-Standard 27001 definiert Anforderungen an den
Aufbau, die Umsetzung und die Prozesse für Betrieb, Über-
wachung, Überprüfung, Wartung und Verbesserung eines
dokumentierten ISMS und an die Implementierung von
Sicherheitsmaßnahmen.
Die Formulierung der erforderlichen Sicherheitsrichtlinien,
die Definition der benötigten Betriebs- und Überwachungs-
prozesse und die Entwicklung und Etablierung eines inte-
grierten Risiko-Managements binden zahlreiche Ressourcen,
die den Aufbau eines ISMS meist sehr kostspielig machen.
Dabei sind in der Praxis die Unterschiede zwischen be-
währten ISM-Systemen meist gering – sogar über Bran-
chengrenzen hinweg. Warum also das Rad jedes Mal neu
erfinden? Die Lösung bietet Ihnen unser Komplettsystem
ISMS ready2go.
Informationssicherheits-Management- system nach DIN ISO/IEC 27001
Ihre Ansprechpartner
Jörg Völker
Certified Information Security Manager (CISM),
ISO 27001 Lead Auditor
Fabian Ebner
Information Security Manager,
Penetrationstester
Secorvo Security Consulting GmbH
Ettlinger Straße 12-14
76137 Karlsruhe
Telefon +49 721 255171-0
isms@secorvo.de
www.secorvo.de
Über Secorvo
Die Secorvo Security Consulting GmbH ist ein auf Informationssicherheit
und Datenschutz spezialisiertes und bereits mehrfach ausgezeichnetes Be-
ratungsunternehmen. Alle Mitarbeiter sind ausgewiesene Experten mit
vieljähriger Erfahrung.
„ISMS ready2go folgt dem Need2Have-Prinzip: Mehr braucht es nicht, weni-
ger auch nicht. Ein übersichtliches, individuell anpassbares und schlankes CMS,
der ideale Begleiter für Ihr ISMS-Projekt.“
Detlef Pouw, Qualitätsmanagement Informationstechnologie,
Stiftung Kirchliches Rechenzentrum Südwestdeutschland
„Automatische Auswertungen auf Knopfdruck, ein hierarchischer Workflow,
so haben wir unser Risikomanagement sicher im Griff!“
Markus Hotz, Geschäftsführer,
3iMedia GmbH
ISMS ready2go
Das ISMS ready2go von Secorvo ist das Ergebnis aus
fast 20 Jahren ISMS-Erfahrung in Unternehmen aller
Branchen und Größen. Es enthält eine bewährte „Blau-
pause“ vordefinierter ISMS-Prozesse-, -Rollen und -Richt-
linien, die – falls erforderlich – mit geringem Aufwand an
Ihr Unternehmen angepasst werden können.
Mehr noch: Es ist ein Komplettsystem, in dem die Rol-
len und Prozesse bereits technisch hinterlegt sind. Auf
Knopfdruck können für eine ISO-Zertifizierung belastbare
Nachweise erstellt werden.
Mit ISMS ready2go erhalten Sie eine Lösung „out of
the box“, die Ihnen in kürzester Zeit die Umsetzung eines
zertifizierungsreifen ISMS ermöglicht – die definierten
Prozesse müssen von Ihnen nur noch gelebt werden.
Out of the box
Das Komplettsystem
Sie erhalten
ISM
S r
ea
dy2g
o
Unterstützung bei Aufbau und Inbetriebnahme
Vollständige Integration in Atlassian Confluence
Vordefinierte Prozesse
Vordefiniertes Rollenkonzept
Steuerung der ISMS-Prozesse und Unterstützung bei der Durchführung
Zielgruppenorientierte Steuerung und Lenkung von Informationen
Integriertes Risiko-Management
Tool zur Durchführung von Risiko-Analysen
Automatische Versions- und Änderungskontrolle
Automatische Benachrichtigungen über bevorstehende Tasks
Ausgearbeitetes Regelwerk
Muster-Maßnahmen passend zum Regelwerk
Zertifizierungsrelevante Nachweise auf Knopfdruck
Zentrale Bereitstellung von ISMS-Informationen
Vorlagen für Vorfallsbehandlung, Audits, Protokolle u. v. m.
Tracking von ToDos
Flexible Möglichkeiten zur Erweiterung (bspw. um eigene Vorgaben, Richtlinien, Anbindung an Ticket-System)
Optional
Su
pp
ort
ISMS-Beratung
Individuelle Anpassungen
Schulungen
Ico
ns
desi
gned
by
Free
pik
and
Mad
ebyo
liver
Leistungsmerkmale
�� Vordefinierte Prozesse:
Alle erforderlichen ISMS-Prozesse sind vordefiniert
und implementiert. Darin ist festgelegt, was wann,
wie und von wem unternommen werden muss und
welche Tätigkeiten damit verbunden sind.
�� Vordefiniertes Rollenkonzept:
Alle ISMS-relevanten Rollen, Funktionen und Tätigkei-
ten sind beschrieben und mit rollenbasierten Arbeits-
abläufen verknüpft. Es genügt, die jeweiligen Nutzer
diesen Rollen zuzuordnen.
�� Dokumenten-Muster:
Alle nach ISO/IEC 27001 erforderlichen Dokumentatio-
nen liegen vollständig ausformuliert vor. Eine Anpas-
sung an eigene spezifische Erfordernisse ist jederzeit
möglich.
�� Risikomanagement:
Die Durchführung von ISMS-konformen Risiko-Ana-
lysen können mit dem enthaltenen RA-Tool durchge-
führt werden.
�� Integriertes Berichtswesen:
Alle ISMS-Dokumente werden mit dem integrierten
Dokumentenmanagement automatisch versioniert
und die Freigaben protokolliert. Berichte und Nach-
weise belegen die korrekte Anwendung der ISO/IEC
27001.
Ihr Mehrwert
�� Mit ISMS ready2go erhalten Sie ein vollständig ein-
satzbereites Informationssicherheits-Management-
system (ISMS) gemäß ISO/IEC 27001.
�� ISMS ready2go reduziert Ihren Aufwand für die
Einführung eines ISMS auf geringfügige Anpassungen
und erlaubt Ihnen, eine Zertifizierung nach ISO/IEC
27001 effizient vorzubereiten.
�� Mit ISMS ready2go starten Sie Ihr ISMS mit be-
währten Best-Practice-Vorgaben aus 20 Jahren Bera-
tungserfahrung.
ISMS ready2go
Maßnahmen
Prozesse
Organisation
Dokumentation
Recommended