Home   Über uns   Kontakt   Impressum   Privacy   Downloads   Sitemap   Jobs   
 IT-Sicherheit 
 IT-Qualität 
 Zertifizierung 
 Datenschutzprüfung 
 Prüfzeichen 
 Events 
 Presse 
 Newsletter 
 
Mehr Dynamik im ISMS: Das ISO 27001-Assessment
 
 
Unternehmen  
ISO 27001
 
ISO 27001 Assessment
 
ISO 27001 Toolprüfung
 
IT-Grundschutz
 
IT-Grundschutz Assessment
 
BS 25999
 
Signaturgesetz
 
TÜViT TU4
 
 
Systeme  
Komponenten  
CC Zertifizierungen  
Schulungen/Workshops  
Der Aufbau eines ISMS und die Vorbereitung  auf die Zertifizierung nach ISO 27001 stellen Organisationen oft vor großen Herausforderungen. Oft sind die vielfältigen Sicherheitsprobleme und -lücken einer Organisation im Vorfeld nicht bekannt und werden erst im Laufe der Vorbereitung auf die Zertifizierung nach und nach entdeckt. Dies führt dazu, dass die Erstellung und kontinuierliche Anpassung der zertifizierungsrelevanten Dokumentation einen erheblichen Aufwand erfordert. Um den Aufbau Ihres ISMS zu beschleunigen, bietet Ihnen TÜViT einen sinnvollen Einstieg in den Informationssicherheitsprozess in Form eines Assessments. Das Assessment-Verfahren basiert auf technischen Prüfungen (mittels Werkzeugen zur Netzwerk- und Systemanalyse), die durch Interviews und Inspektionen vor Ort sinnvoll ergänzt werden.

Unsere Dienstleistung

  • Abgrenzung des Untersuchungsgegenstandes
  • Analyse der Informationswerte
  • Identifizierung der Risikobereiche
  • Security Scans mit Hilfe von Werkzeugen zur Netzwerk- und Systemanalyse 
  • Interviews zu definierten Themen mit den jeweiligen Experten 
  • Inspektionen vor Ort und Konfigurationsanalysen von technischen Systemen 
  • Statistiken zur Dokumentierung des Umsetzungsgrades des Managementrahmens für die Informationssicherheit gem. ISO 27001 
  • Statistiken zur Dokumentierung des Umsetzungsgrades der Sicherheitsmaßnahmen gem. ISO 27001 (Anlage A) und ISO 27002 
  • Beschreibung der identifizierten Bedrohungen und Schwachstellen 
  • Empfehlungen zur Verbesserung des Managementrahmens für Informationssicherheit sowie der Informationssicherheit selbst 
  • Skizzierung der Vorgehensweise zum Einstieg in den ISMS-Zertifizierungsprozess nach ISO 27001 
  • ausführlicher Bericht und Präsentation der Ergebnisse vor Ort

 

 Ihr Vorteil/Nutzen
  • strukturierte, auf wesentliche Sicherheitsaspekte fokussierte Vorgehensweise
  • Effizientes Aufdecken von Schwächen in der Informationssicherheit und deren Steuerungsprozesse vor oder während der Anwendung der Standards ISO 27001 und ISO 27002 
  • Vorschläge zur Behebung von Sicherheitsproblemen durch zielgerichtete Empfehlungen 
  • frühzeitige Erkennung wesentlicher Hindernisse zur Realisierung einer nachhaltigen, stets angemessenen Informationssicherheit 
  • Reduzierung des Aufwandes für den Aufbau eines ISMS nach ISO 27001 und ISO 27002

Das Vorgehen

  • Dokumentationsanalyse
  • Security Scans
  • Konfigurationsanalysen
  • Inspektionen
  • Interviews
  • Reporting

Das Ziel

  • Termin- und Budgetkontrolle im Zertifizierungsprozess nach ISO 27001
  • Steigerung der Effektivität und Effizienz Ihres ISMS-Vorhabens


Ihre Ansprechpartner:
IT Security
Herr Dipl.-Ing.
Adrian Altrhein
Leimbachstraße 227
57074 Siegen
Telefon:
+49 271 3378 - 195
Telefax:
+49 271 3378 - 197
Sichere Email senden

Sales
Herr Dipl.-Inform.
Markus Bartsch
Langemarckstraße 20
45141 Essen
Telefon:
+49 201 8999 - 616
Telefax:
+49 201 8999 - 888
Sichere Email senden
   © 2011 TÜV Informationstechnik GmbH - Unternehmensgruppe TÜV NORD Druckansicht