itsecuritycoach.com - IT-Sicherheitsportfolio

Leistungen in Informationssicherheit

Ich biete Ihnen ein individuelles Informationssicherheits-Coaching an. Wir starten i.d.R. mit einem Kick-Off-Meeting und ich biete Ihnen über individuelle Seminare und Workshops zum Thema Informationssicherheit und Einzel-Coaching den vollen Leistungsumfang für den Planungsprozess der Informationssicherheit in Ihrem Unternehmen oder Projekt.

Sie erhalten in jeder Phase der Einführung der ISO/IEC 27001:2005 eine umfangreiche Beratung und Coaching Ihrer Mitarbeiter zu allen Teilbereichen der Einführung des Managamentsystems für Informationssicherheit (ISMS).

Basis aller Aktivitäten ist ein individuell angepasster und auf Ihre Belange abgestimmter Phasenplan zur Abarbeitung aller erforderlichen Aktivitäten mit zugeordneten Prioritäten, Verantwortlichkeiten und Terminen.

Ich unterstütze Sie bei der Etablierung eines ganzheitlichen Informationssicherheits- und Risikomanagements und der Erstellung von Sicherheitsrichtlinien und Prozessdokumentationen.

Der BSI-Standard 100-1 ist vollständig kompatibel mit der internationalen Norm ISO/IEC 27001:2005 (Standard zur Zertifizierung von Informationssicherheits-Managementsystemen) und beinhaltet mit der ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz gleichzeitig eine ISO-Zertifizierung nach ISO/IEC 27001:2005. Aufgrund der zusätzlich geprüften technischen Aspekte aus den IT-Grundschutz-Katalogen ist die Zertifizierung durch das BSI wesentlich aussagekräftiger als die native ISO/IEC 27001-Zertifizierung.

Portfolio im Detail

ISMS - Coaching

100-1KO-ISMS

Rahmenbedingungen
Prozesse
PDCA-Zyklus
Planung eines ISMS
Risikoanalyse und Risikomanagement in einem ISMS
Einrichten eines ISMS

ISMS - Performance, Operation

100-10WS-ISMS

Betrieb eines ISMS
Verbesserung eines ISMS
Auditierung und Zertifizierung eines ISMS

Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz

100-2WS-ZERT

Einordnung des Informationsverbundes
Erarbeitung eines Projektplanes
Erarbeitung des Coachingkonzepts

ISMS - Management

100-3KO-ISMS

Organisation
Sicherheitsleitlinie
Sensibilisierung
Vorstellung Projektplan

ISi-Tools

100-4WS-TOOLS

Erstellung des Sicherheitskonzeptes mit dem GSTOOL des BSI
Open Source Tool: verinice. der SerNet GmbH
Weitere Tools auf Anfrage

Coaching bei der Sicherheitskonzeption

100-5CO-BASEISMS

Einhaltung und Abstimmung von Meilensteinen
Abstimmung des Informationsverbundes
Sicherheitsleitlinie
Sicherheitsrichtlinien
Strukturanalyse
Schutzbedarfsfeststellung
Modellierung
Basis-Sicherheitscheck
Realisierungsplanung
Beantragung des ISO 27001 Zertifikats

Coaching bei der Risikoanalyse

100-6CO-EXTISMS

Erg. Sicherheitsanalyse
Risikoanalyse
Notfallmanagement

Zertifizierungsschema Dokumentenprüfung 'Status Quo'

100-7AU-ZERT

Sichtung der Unterlagen
detailliertes Votum in Vorbereitung auf ein Audit durch einen unabhängigen vom BSI lizenzierten Auditor

Vor-Ort-Revision: Prüfung auf Angemessenheit und Umsetzung von Sicherheitsmaßnahmen

100-8AU-10ISMS

Prüfung von ca. 10 Bausteinen und allen dazugehörigen Maßnahmen an konkreten Zielobjekten
Dokumentation der Ergebnisse
detailliertes Votum

Coaching des internen Revisions-Prozesses (ISMS Audits)

100-9REV-AU-ISMS

interne ISMS-Audits vorbereiten
Zeitmanagement für interne Audits
Prüfungswerkzeuge und Dokumentation
Dokumentenstudium
VOR-Ort-Stichprobenauswahl

Bei Fragen bzgl. der Buchung, Zielgruppen, Dauer und Kosten nehmen Sie mit mir Kontakt auf.