Informationssicherheitsrichtlinie
Beschreibung grundlegender Informationssicherheitsziele & Rollen.
ISMS-Implementierung leicht gemacht
Starten Sie Ihr ISMS-Projekt und lassen Sie sich nach ISO 27001 / TISAX® zertifizieren, ohne große Budgets und endlosen Papierkram
- 60+ Dokumente & Vorlagen
- ISO 27001 und VDA® ISA / TISAX®-konform
- Schritt-für-Schritt-Anleitung
- Kein technisches Fachwissen erforderlich
- Community
- Unterstützung & Hilfe
Wir haben es als sehr bereichernd empfunden mithilfe des Toolkits und der tollen Beratung unsere geplante Zertifizierung so schnell und mit einem solchen Maß an Qualität zu erreichen. Herzlichen Dank für diese Unterstützung.
Klemens Vatterodt
Team Lead Service Delivery, COYO GmbH
Problem, das wir lösen
Informationssicherheit ist für jedes moderne Unternehmen unverzichtbar.
Die Nichteinhaltung von Informationssicherheitsstandards kann zu Reputations-, finanziellen und rechtlichen Schäden führen – bis hin zum Verlust Ihres Unternehmens. Als Antwort darauf suchen immer mehr Organisationen nach einer Möglichkeit, ein ISMS zu implementieren und sich zertifizieren zu lassen.
68,930+
Standorte mit ISO27001-Zertifikaten (2019)
ISO 27001:2013 ist ein führender internationaler Standard für Informationssicherheit, der die Anforderungen an das Informationssicherheitsmanagementsystem (ISMS) einer Organisation festlegt und von Regierungen und Aufsichtsbehörden auf der ganzen Welt anerkannt wird.
€35,000+
Die mittlere Budgeteinsparung mit Toolkit
ISMS-Implementierung und ISO 27001-Zertifizierung waren früher ein teurer Prozess. ISMS Toolkit eliminiert große Geld-, Zeit- und Ressourcenausgaben und spart Ihnen über 90% des Budgets im Vergleich zu den Kosten für einen ISMS-Berater, ohne Auswirkungen auf die Qualität und die Geschäftsergebnisse.
95% der Unternehmen tun sich schwer, ISO27001 selbst zu implementieren
Die Implementierung eines ISMS ist komplex, zeitaufwendig und teuer, insbesondere für kleine Unternehmen und Start-ups.
Sie erfordert professionelle Anleitungen, Fachkenntnisse und kann Monate oder sogar Jahre dauern. Ein externer Berater für Informationssicherheit kann sehr teurer sein und das Budget sprengen.
01
Komplex & ressourcenaufwendig
Informationssicherheit ist nicht einfach. Organisationen, Manager und IT-Fachleute haben oft Schwierigkeiten damit, wie, wann und wo sie mit der Umsetzung des ISMS beginnen sollen.
02
Zu teuer für kleine Unternehmen
Der Grad der Komplexität des ISMS hängt vom Geschäftskontext ab. Es gibt jedoch viele Anforderungen, Kontrollen, Richtlinien und Dokumentationen, die auch für Neugründungen und kleine Unternehmen obligatorisch sind.
03
Schwer von Grund auf selbst zu machen
Selbst wenn Sie wissen, wofür Ihr ISMS steht und Sie glauben zu wissen, wie Sie es erreichen können, wenn es darauf ankommt, es tatsächlich zu tun, ist es sehr leicht, hängen zu bleiben und überwältigt zu werden.
04
Berater sind nicht die beste Wahl
Es gibt eine Vielzahl von Beratungsunternehmen für Informationssicherheit, die ein ISMS anbieten können, aber sie verlangen oft viel für ihre Dienstleistungen und benötigen zusätzliche Einarbeitungsprojekte.
Die Zertifizierung nach VDA®-ISA/ TISAX® wäre nicht so schnell erreicht worden, wenn wir nicht die tollen Vorlagen des ISMS Toolkits genutzt hätten. Außerdem hat die hilfreiche und sympathische Beratung nicht nur großen Fortschritt gebracht, sondern auch Spaß gemacht. Vielen Dank dafür.
Anika Merkel
cyber-Wear Heidelberg GmbH
ISMS aufbauen und zertifiziert werden - ohne Frustration
Einzigartige Mischung aus fertiger Dokumentation, Community, schrittweiser Schulung und Live-Expertenhilfe.
Konzipiert für kleine und mittelständische Unternehmen, die sicherer werden und sich mühelos auf die Zertifizierung nach ISO 27001 oder VDA® ISA / TISAX® vorbereiten wollen, auch ohne große Budgets, endlosen Papierkram und ohne von komplexen ISO®-Anforderungen und Kontrollen überwältigt zu werden.
Vorgefertigte Dokumentationsvorlagen
Mit dem ISMS-Toolkit steht Ihnen ein strukturiertes System von Dokumentationen, Leitfäden und Vorlagen zur Verfügung, mit dem Sie Ihr ISMS schnell aufbauen und optimieren können.
Schritt-für-Schritt-Implementierungsschulung
Die ISMS Academy ist ein strukturierter Lernpfad zur Informationssicherheit, der Organisationen beim Management der Informationssicherheit unterstützt.
Private Infosec-Community
ISMS Connect ist eine dynamische, schnell wachsende und professionelle Community für alle, die in der Infosec-Branche tätig sind oder mehr darüber erfahren möchten.
Unterstützung und Hilfe von Experten
Toolkit enthält alles, was Sie brauchen, um ein ISMS selbst einzurichten. Wenn Sie mit etwas nicht zurechtkommen oder Rat brauchen, sind wir für Sie da.
Verändern wir gemeinsam die Art und Weise, wie Unternhemen ein ISMS implementieren.
Ein Toolkit, das entwickelt wurde, um häufige Probleme, Missverständnisse, große Personalressourcen, Budgetausgaben und Stress bei der ISMS-Implementierung zu beseitigen.
Erzielen Sie Ihre Ergebnisse schnell, in Ihrem Budgetrahmen und ohne Kompromisse bei der Qualität.
ISMS so einfach wie möglich.
Weniger Papierkram, mehr Konzentration auf das Wesentliche. Verschwenden Sie keine Zeit damit, alles von Grund auf neu zu erstellen, sondern nutzen Sie diesen Satz handgefertigter Ressourcen, um das ISMS-Projekt effizient in Gang zu bringen.
Schnell und effizient starten
Sparen Sie viel Zeit und personelle Ressourcen bei der Recherche, der Erstellung von Dokumenten und bei der Fehlersuche sowie deren Behebung. ISMS in relativ kurzer Zeit und mit minimalem Aufwand aufbauen, ohne das Rad neu zu erfinden.
Zeit, Geld und Ressourcen sparen
Verhindern Sie, dass tausende Euros für Berater ausgegeben werden, die das gleichen Ergebnisse liefern. Sparen Sie über 90% im Vergleich zu den Kosten für einen Berater, ohne die Qualität der Dokumentation und die Geschäftsergebnisse zu beeinträchtigen.
ISMS-Dokumentationsvorlagen
Die vorgefertigte Dokumentation enthält alles, was Sie zur Implementierung von ISO® & VDA® benötigen konformen ISMS benötigen.
Eliminieren Sie langweiligen Papierkram und großen Zeitaufwand, indem Sie eine zu 95% vollständige Dokumentenvorlage verwenden, die nach allen Anforderungen von ISO 27001, VDA® ISA / TISAX® und Best Practices gestaltet ist. Verwenden Sie eine Schritt-für-Schritt-Anleitung und die Vorlagen, um die restlichen 5% mit unternehmensspezifischen Details zu füllen und das Projekt in relativ kurzer Zeit erfolgreich einzuführen.
- ISO 27001- und TISAX®-konform
Der komplette Satz von Dokumenten umfasst alle ISMS-Richtlinien, Kontrollen, Prozesse und Verfahren, um die Anforderungen der ISO 27001 und VDA® ISA (TISAX®) zu erfüllen.
- Starten Sie nicht mit leeren Seiten
Fertige, leicht zu bearbeitende Dokumentvorlagen sparen Ihnen Zeit und Geld, indem Sie einen rationalisierten Prozess zur Erstellung Ihrer eigenen ISMS-Dokumentation aufbauen.
- Professionelles & gut organisiertes System
Professionelle, gut organisierte Dokumentation, die leicht wiederverwendbar und anpassbar ist sowie in das Managementsystem Ihres Unternehmens eingefügt werden kann, wobei eine nahtlos integration in bestehende Dokumentationen ganz einfach ist. ISMS
65 Gebrauchsfertige Word- & Excel-Dokumentationsvorlagen
Beinhaltet alle ISMS-Richtlinien, -Kontrollen, -Prozesse und -Verfahren, um die Anforderungen der Standards ISO 27001 & TISAX® zu erfüllen
Leitfaden-Dokumente
Festlegung des Anwendungsbereichs
Zweck ist die eindeutige Definition des Anwendungsbereiches (Scope), in dem das ISMS zum Einsatz kommt.
Steuerdokumente & Verwaltung
Bestellung Information Security Officer
Diese Vorlage sollte zur Berufung des Information Security Officer (ISO) genutzt werden.
Verfahren zur Lenkung von Dokumenten
Der gesamte Lebenszyklus von Dokumenten (Erstellung, Freigabe, Aktualisierung) innerhalb des ISMS wird mit diesem Verfahren geregelt.
Assetinventar
Das Assetinventar dient der zentralen Erfassung aller schützenswerten Unternehmenswerte.
Kennzahlen (KPI)
Die Vorlage für Key Performance Indicators dient zur Definition und Dokumentation zu erfassender Kennzahlen.
Schulungskonzept
Das Schulungskonzept beschreibt die Art durchzuführender Schulungen, die Kontrolle des Erfolgs und die Dokumentation der Teilnahme.
Policies & Measures
Personalsicherheitsrichtlinie
Dieses Dokument enthält wichtige Themen der Personalsicherheit wie z. B. Sanktionen und Validierung von Personal
Erteilte Vertragspartnerzugänge
Diese Liste gibt einen klaren Überblick über alle Dritten, die Zugriff auf unsere Systeme und Netzwerke haben.
Patch-Management
Dieses Dokument definiert den Prozess des Patch-Managements im Unternehmen. Mit anderen Worten: Es wird geklärt, wie, warum und wann Aktualisierungen vorgenommen werden.
Projektmanagement
Das Dokument definiert Projektmanagement aus Sicht des Managements und legt den Prozess fest. Sie definiert auch, was ein Projekt im Sinne von TISAX ist.
Liste der Projekte
Ihre Projekte sollten hier dokumentiert werden, damit die ISO sie auf einen Blick prüfen und bewerten kann. Hier sind die Projekte im Sinne von TISAX gemeint.
Checkliste für Zugangsrechte
Diese Checkliste dient als übersichtliche Kontrolle der vergebenen Zugriffsrechte. Diese sollten dort dokumentiert, angepasst und regelmäßig überprüft werden.
Vertragszusatz Informationssicherheit und Vertraulichkeitserklärung
Das Dokument wird verwendet, um Angestellte oder Vertragsarbeiter zur Einhaltung von Informationssicherheitsrichtlinien und Vertraulichkeit zu verpflichten.
Checkliste für das On-Off-Reboarding
Diese drei Checklisten helfen Ihnen, beim Onboarding, Offboarding oder Reboarding nichts zu vergessen und haben einen geregelten Ablauf.
Zusätzliche Dokumente
ISMS-Toolkit-Zuordnungstabelle für VDA®-ISA 5.0
Diese Tabelle dient der Zuordnung der VDA-ISA 5.0-Kapitel zu den Toolkit-Dokumenten.
ISMS-Toolkit Mapping-Tabelle ISO 27001
Diese Tabelle dient der Zuordnung der ISO27001-Kapitel zu den Toolkit-Dokumenten.
Vorlage für neue Dokumente
Diese Vorlage können Sie nutzen, wenn Sie ein neues Dokument erstellen möchten.
Vorlage für neue Tabellen
Diese Vorlage können Sie nutzen um eine neue Tabelle anzulegen.
Erläuterung der Struktur der Dokumente
Hier können Sie einen Blick auf die Struktur der Dokumente werfen und verstehen, wie sie organisiert sind.
Anleitung & Hinweise
Schritt-für-Schritt-Anleitung, eingebettete Anleitungen, und Info-Links
Die Struktur des Dokumentationssatzes folgt dem Standard und enthält Anweisungen für jedes Modul, die Ihnen helfen, jeden Aspekt mühelos durchzugehen und Anpassungen entsprechend Ihrem Geschäftskontext vorzunehmen. Folgen Sie einfach der Struktur des Dokumentenpaket und ersetzen Sie die Platzhalter mit Hilfe von klaren Anweisungen und Tipps mit organisationsspezifische Details,
die in allen Dokumenten enthalten sind.
- Eingebettete Hilfestellung
Jedes Dokument wird mit integrierten Anleitungen, Kommentaren und detaillierten Anweisungen unterstützt, die Sie durch den Prozess führen. Klicken Sie einfach auf die Links in den Kommentaren, um den Artikel zu öffnen und tiefer in das Thema einzutauchen, um es zu verdeutlichen oder das Thema im Detail zu lernen.
- Professionelles & gut organisiertes System
Professionelle, gut organisierte Dokumentation, die leicht wiederverwendbar und anpassbar ist sowie in das Managementsystem Ihres Unternehmens eingefügt werden kann, wobei eine nahtlos integration in bestehende Dokumentationen ganz einfach ist.
- Keine Erfahrung oder Fachwissen erforderlich
Toolkit macht es Ihnen leicht, eine Dokumentation für Ihr ISMS zu erstellen – auch als kompletter Anfänger. Leicht verständliche Dokumentation, die Sie durch jeden Schritt der Einrichtung Ihrer ISMS-Zertifizierung nach ISO27001 führt.
Beginnen Sie Ihre ISMS-Implementierung noch heute
Bewegen Sie sich auf einen besseren Weg der ISO27001 & VDA® ISA / TISAX® ISMS Implementierung. Zugang freischalten zu allen aktuellen und zukünftigen Produkten mit ISMS Toolkit-Mitgliedschaft
ISMS Academy - Planen & Implementieren mit Sicherheit
Vollständiger Rahmen, der durch jeden Schritt der ISMS-Implementierung führt, ganz von Null bis zur vollständigen Konformität.
Die ISMS-Academy ist ein strukturierter Lernweg, um Organisationen beim Management der Informationssicherheit, der ISMS-Implementierung und der Zertifizierung zu unterstützen. Die Nummerierung der einzelnen Module richtet sich nach dem Projektkontext und der ISO® Implementierungsfahrplan. So haben Sie in jeder Phase des Prozesses einen klaren Überblick über Ihre Fortschritte und die genauen Schritte, die Sie als nächstes tun müssen.
- Überblick über das gesamte Projekt erhalten
Sehen Sie genau, was getan werden muss. Ein gut organisiertes und strukturiertes System, das Ihnen einen Überblick über den vollen Umfang, eine Zeitleiste und alle Informationen gibt, die Sie benötigen. Machen Sie sich ein klares Bild davon, wie viel technische Arbeit noch zu leisten ist.
- Behalten Sie den Überblick über Ihr Projekt
n-gebaute Leitfaden- und Dokumentationsorganisation navigiert Sie gedanklich durch den Implementierungsprozess, so dass Sie bei jedem Schritt genau wissen, wo Sie anfangen müssen, was getan ist, was als nächstes zu tun ist und wie weit Sie noch von der vollständigen Konformität entfernt sind
- Learning by doing
Verbringen Sie 20 % Ihrer Zeit mit dem Lernen und 80 % Ihrer Zeit mit der tatsächlichen Umsetzung des ISMS – mit unserer Hilfe als Begleitung. Lernen Sie in Ihrem eigenen Tempo, erhalten Sie die notwendige Anleitung, Ratschläge und Feedback zu Ihren Fortschritten.
Alle Unterstützung und Anleitungen, die Sie benötigen
Live-Support, Unterstützung durch den Prozess und zusätzliche Beratung auf Anfrage
Das Toolkit enthält alles, was Sie benötigen, um das ISMS selbst zu implementieren. Wenn Sie mit irgendetwas nicht klarkommen oder weitere Beratung zu einem bestimmten Thema benötigen, sind wir für Sie da, nur einen Klick entfernt. Erhalten Sie eine Antwort auf alle ISMS-Fragen und Implementierungsprobleme, die Sie möglicherweise haben. Unbegrenzter E-Mail-Support kombiniert mit Assistenz von Experten und privater Community durchdachte den gesamten Prozess.
- Unterstützung bei der Umsetzung
Mit dem ISMS-Toolkit erhalten Sie alle notwendigen Werkzeuge, das Wissen und die Umsetzungsunterstützung, um selbst ein ISMS effektiv einzurichten und die Organisation auf die Zertifizierung nach ISO27001 oder VDA® ISA / TISAX® vorzubereiten.
- Unbegrenzter E-Mail-Support
Unser Team steht Ihnen während Ihres Implementierungsprojekts jederzeit per E-Mail zur Verfügung. Jede Frage wird innerhalb von 24 Stunden durch unseren Implementierungsexperten beantwortet.
- Dokumentenprüfung
Machen Sie Ihr ISO27001- oder VDA® ISA / TISAX®-Audit einfacher und erfolgreicher. Lassen Sie Ihre fertigen Dokumente von einem Experten überprüfen, um sicherzustellen, dass alles richtig ausgefüllt ist und den Normen entspricht.
Es gibt Hunderte von Menschen, die vor genau denselben Herausforderungen stehen wie Sie
Gemeinschaft von Menschen aus verschiedenen Unternehmen und Hintergründen, die ihr Wissen teilen, um Ihr ISMS und Ihre Karriere zu verbessern.
Werden Sie Teil unserer internationalen Community von Infosec-Praktikern und Risikomanagement-Profis, die bereits gelernt haben, wie man ein ISMS nach ISO 27001:2013 und VDA® ISA / TISAX®-Standards in ihrem Unternehmen implementiert und ihr Wissen gerne mit Ihnen teilen.
Netzwerk mit ISMS-Experten
Die Top 1% der Informationssicherheitsexperten aus Startups, Organisationen und Unternehmen kommen zusammen, um sich zu vernetzen, die wichtigsten Fragen bei der ISMS-Implementierung zu erörtern und zu lernen, wie sie ihre Probleme lösen können. Es dreht sich alles um das Vernetzen. Es geht darum, voneinander zu lernen.
Lernen für Experten
Das Teilen des eigenen Wissens ist Teil der Lernerfahrung. Die Community ist mehr als nur ein Ort, um Fragen zu stellen. Es ist auch ein Ort, um mit anderen Mitgliedern in Kontakt zu treten, Erfahrungen auszutauschen und voneinander zu lernen. Über unsere ausgewählte Kanäle können Sie an Gesprächen zu einem bestimmten Thema teilnehmen.
Unterstützung durch die Community
Holen Sie sich Hilfe aus der Gemeinschaft und inspirieren Sie andere mit Ihren eigenen Lösungen. Wenn Sie an einem schwierigen Problem arbeiten oder vor einer schwierigen Entscheidung stehen, können Sie die Community immer um Hilfe bitten, um ein Problem zu lösen. Jedes Mitglied kann dann Vorschläge hochstufen, Fragen stellen oder Beiträge kommentieren, um Ihnen zu helfen, die effektivste Lösung zu finden.
Mithilfe Ihrer Expertise und Beratung konnten wir die Anforderungen schneller verstehen und erfüllen. Die ISO 27001 konnte so zeitnah implementiert werden und die Zertifizierungsstelle bescheinigte uns eine exzellente Vorbereitung.
Olaf Pätz
Geschäftsführer Outerscore GmbH
Zugang zur ISMS-Toolkit-Mitgliedschaft freischalten
Erhalten Sie vollen Zugriff auf alles, was Sie zur Einrichtung eines ISMS benötigen, in einer einzigen Mitgliedschaft.
Starten Sie sofort mit 15 Tagen risikofreier Geld-zurück-Garantie
Fertige Dokumentation für ISO 27001:2013 & VDA® ISA / TISAX®. Vorlagensatz mit schrittweiser Implementierungsanleitung
Enthält über 60 Dokumente mit Richtlinien, Kontrollen, Prozessen und Verfahren, um das ISMS selbst zu implementieren, die Anforderungen des ISO27001- und VDA® ISA / TISAX®-Standards zu erfüllen, Kundendaten zu schützen und Ihr Unternehmen sicherer zu machen.
Live-Unterstützung, Überprüfung der Dokumente und Hilfe durch die gesamte ISMS-Implementierungsphase.
Das Toolkit enthält alles, was Sie benötigen, um das ISMS selbst zu implementieren. Wenn Sie mit etwas nicht zurechtkommen oder weitere Beratung benötigen, sind wir für Sie da, nur einen Klick entfernt. Sie erhalten Zugang zu unbegrenztem E-Mail-Support, Dokumentationsüberprüfung, Videositzungen und 1 Stunde Expertenberatung, um sicherzustellen, dass alles mit den Standards konform ist.
ISMS Connect Community for Businesses & Personen in Infosec-Branche
Lernen Sie, vernetzen Sie sich und tauschen Sie sich mit den führenden ISMS-Experten und anderen Fachleuten wie Ihnen aus. Wir sind hier, um Ihnen zu helfen, Ihre Informationssicherheit zu verbessern, über die neuesten ISMS Best Practices auf dem Laufenden zu bleiben, zu lernen, wie Sie Risiken managen, Daten schützen und sich zertifizieren lassen können. Finden Sie die Stellenangebote und wachsen Sie als Fachkraft.
Lernen Sie Informationssicherheitsmanagement und lassen Sie sich mit schrittweisen, umsetzbaren Online-Trainings zertifizieren.
Die ISMS Academy ist ein strukturierter Lernpfad zur Informationssicherheit, der Organisationen beim Management der Informationssicherheit unterstützt. Die Academy bietet alles, was Sie brauchen, um Ihre Reise in Richtung ISMS-Implementierung und -Zertifizierung zu beginnen. Maßgeschneiderte Kurse zu bewährten Praktiken, Standards, Richtlinien und vielem mehr. Erreichbar mit jedem Gerät und überall.
Best Practices der Branche + jahrelange Erfahrung
Erstellt von einem Team von Infosec-Praktikern mit fundiertem Wissen und langjähriger praktischer Erfahrung in der Informationssicherheit
Wir sind auf der globalen Mission, 100.000 Fachleute lernen und implementieren ISMS
ISMS Connect wurde 2015 in Berlin von einem begeisterten Team gegründet, das Informationssicherheit für jedermann leicht zugänglich machen wollte. Wir sind hier, um kleinen und mittleren Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) implementieren und aufrechterhalten und sich nach ISO 27001:2013 oder VDA® ISA / TISAX® zertifizieren lassen möchten, Werkzeuge, Schulungen und Unterstützung anzubieten.
8
Jahrelange praktische Erfahrung in der Informationssicherheit und ISMS-Implementierung.
450
Kunden aus 5 Ländern gesichert und zertifiziert
10000+
Erstellung und Überprüfung von ISMS-Toolkit-Dokumenten gegen ISO®- und VDA®-Anforderungen.
Erfahrung, die Profis lieben, mit den Vorteilen, die Ihr Unternehmen braucht
ISMS Connect Toolkit beseitigt häufige Probleme und Ressourcenaufwand bei der ISMS-Einführung
Implementieren Sie selbst mit ISMS-Toolkit und Unterstützung
- ISMS selbst umsetzen mit Unterstützung
- Optimale Budgetausgaben
- Unternehmenswissen + Expertenleitung
- Vorbereitet, minimaler Zeitaufwand
- Selbstkontrolle und Dokumentenprüfung
- 1h Beratung zur Auditvorbereitung
- ISMS-Training und Community inklusive
- Mittlere Anstrengungen
- Mittlere interne Personalressourcen
- ISMS selbst pflegen
Alles über ISMS von Grund auf selbst lernen und intern implementieren.
- Internes Team, es selbst angehen
- Minimales Budget
- Sie kennen Ihr Unternehmen
- Bei Null anfangen, großer Zeitaufwand
- Keine Garantie für Richtigkeit
- Keine Garantie, dass Sie das Audit bestehen
- Notwendigkeit Schulungen zu kaufen
- Große Anstrengungen & Stress
- Große interne Personalressourcen
- ISMS selbst pflegen
Beauftragen Sie einen externen Berater, der das ISMS für Sie einrichtet.
- Externer Berater
- Große Budgetausgaben
- Zeitaufwändiges Einarbeiungsprojekte
- Ausgelagert, minimaler Zeitaufwand
- Die Dokumentation wird für Sie erstellt
- Audit-Unterstützung
- Kein ISMS-Training
- Mittlere Anstrengungen
- Mittlere interne Personalressourcen
- Zusätzliche Kosten für Betreuung
Wir haben es als sehr bereichernd empfunden mithilfe des Toolkits und der tollen Beratung unsere geplante Zertifizierung so schnell und mit einem solchen Maß an Qualität zu erreichen. Herzlichen Dank für diese Unterstützung.
Klemens Vatterodt
Team Lead Service Delivery, COYO GmbH
Sofortzugang mit der ISMS TOOLKIT MITGLIEDSCHAFT
Sie erhalten vollen Zugriff auf die gesamte Dokumentation, Schritt-für-Schritt-Schulungen und unbegrenzten Support während des Implementierungsprozesses. Alles, was Sie brauchen, in einer einzigen Mitgliedschaft.
- ISMS Dokumentation
- Implementierungskurs
- Private Community
- Unbegrenzter Support
Haben Sie Fragen?
Erhalten Sie eine kostenlose Beratung durch einen ISMS-Experten
Sprechen Sie uns an, wir beantworten gerne alle Fragen
Das ISMS-Toolkit ist eine Sammlung von Werkzeugen und Vorlagen, die Sie bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) unterstützen, das mit den beiden gängigsten Sicherheitsstandards konform ist: ISO 27001 (der internationale Standard für Informationssicherheitsmanagement) und VDA® ISA (TISAX®) (der Standard für Informationssicherheit in der Automobilindustrie). Das Toolkit enthält Vorlagen und Anleitungen zur Erstellung aller Richtlinien, Kontrollen, Prozesse und Verfahren nach ISO 27001:2013 und VDA® ISA, um die Anforderungen beider Standards zu erfüllen, Kundendaten zu schützen und Ihr Unternehmen sicherer zu machen.
ISO 27001:2013 ist ein führender internationaler Informationssicherheitsstandard, der die Anforderungen an das Informationssicherheitsmanagementsystem (ISMS) einer Organisation festlegt. Ein ISMS ist eine umfassende Dokumentation von Richtlinien, Verfahren, Prozessen und Kontrollen, die alle Aspekte der Informationssicherheit in Ihrem Unternehmen abdecken sollen. Der Standard wurde erstmals 2005 veröffentlicht und seither schrittweise aktualisiert. Das ISMS basiert auf den grundlegenden Konzepten der Informationssicherheit einschließlich Menschen, Prozessen und Technologien. ISO 27001:2013 wird von Regierungen und Aufsichtsbehörden auf der ganzen Welt anerkannt. Wir haben dieses Toolkit erstellt, um Ihnen zu helfen, schnell und einfach mit ISO 27001 zu arbeiten und dabei Best-Practice-Dokumentationsmethoden anzuwenden.
TISAX® steht für “Trusted Information Security Assessment Exchange”. VDA® ISA (TISAX®) ist ein Leitsystem für Sicherheitsinformationen. Sie enthält Richtlinien zur Gewährleistung eines angemessenen Sicherheitsniveaus für IT-Systeme in der Automobilindustrie. VDA® ISA (TISAX®) bezieht sich auf das Management der Informationstechnologie als kritische Infrastruktur. Dazu gehören neben dem Datenschutz auch alle Aspekte der Informationssicherheit, wie z.B. Vertraulichkeit, Integrität und Verfügbarkeit. Es besteht aus Anforderungen des VDA® ISA (Verband der Automobilindustrie Information Security Assessment).
Ja. Wir empfehlen, sich die ISO 27001-Norm selbst von der offiziellen ISO®-Website und der VDA® ISA-Website zu besorgen. Zunächst einmal werden Sie ohne diesen feststellen, dass Sie vielleicht mehr Zeit als nötig damit verbringen, Antworten auf Ihre Fragen zu suchen. Das Vorhandensein des eigentlichen Quelldokuments wird Ihnen helfen, alle für den Implementierungsprozess erforderlichen Informationen besser zu verstehen.
Und zweitens müssen Sie während des Zertifizierungsprozesses dem Prüfdienstleister nachweisen, nach welchen Kriterien Ihr ISMS aufgebaut ist, so dass es für die Zertifizierung de facto erforderlich ist.
Nein, wir bieten keine Zertifizierung an. Unser Ziel ist es, Ihnen dabei zu helfen, mit dem ISMS Toolkit selbst ein Informationssicherheitsmanagementsystem aufzubauen und Ihre Organisation auf das Zertifizierungsaudit vorzubereiten. Um die Zertifizierung zu arrangieren, müssen Sie sich an eine registrierte Zertifizierungsstelle in Ihrer Region wenden, die ein zweistufiges Assessment durchführt, um zu überprüfen, ob Sie die Standards erfüllen.
Normalerweise kann der gesamte Prozess je nach Größe und Komplexität Ihrer Organisation von 12-18 Monaten dauern und es gibt eine Reihe von Schritten, die abgeschlossen werden müssen, bevor Sie standardmäßig zertifiziert werden können. Auch wenn sich viele Organisationen auf die Informationssicherheit konzentrieren, ist die Umsetzung des ISMS nicht für alle einfach. Es ist viel Arbeit damit verbunden, sich auf ein Audit vorzubereiten und für die Zertifizierung bereit zu sein. Mehr noch, ohne angemessene Planung können die Kosten für die Zertifizierung extrem hoch sein und sich die Investitionen kaum oder gar nicht auszahlen.
Gleichzeitig wissen wir aus unserer Praxis, dass es möglich ist, die Zertifizierung viel schneller (4-6 Monate) und mit geringeren Kosten zu erreichen. Und viele unserer Kunden tun dies tatsächlich. Mit dem ISMS Toolkit können Sie die Zertifizierungszeit von 1-1,5 Jahren auf einige Monate verkürzen und dabei Tausende im Budget einsparen.
Darüber hinaus gibt es einige weitere Bedingungen, die Sie berücksichtigen sollten:
- Einen Informationssicherheitsverantwortlichen/ Projektleiter zu haben, der von Anfang an ISO oder IT-Spezialist ist, der sich verpflichtet hat und jeden Tag oder jeden zweiten Tag daran arbeiten kann sowie dadurch sicherzustellen, dass die Aufgaben ausgeführt und die definierten Prozesse eingehalten werden.
- Die oberste Führungsebene muss sich verpflichten und die Verantwortung für die Freigabe von Dokumenten auf diese Person übertragen.
- Haben Sie ein bestehendes Management-Zertifikat wie 9001, dann hilft dies, das beste Ziel von 3-4 Monaten zu erreichen.
- Die Größe der Organisation hat geringeren Einfluss (z.B. 100-500 Mitarbeiter oft ähnlicher Aufwand), eine größere Anzahl von Standorten hat eine größere Auswirkung.
- Motivation zur Einführung neuer Prozesse durch die Abteilungen.
- Enge Zusammenarbeit mit HR & IT.
ISO27001 ist eines der besten verfügbaren Sicherheitsmanagementsysteme. Die Einrichtung eines Informationssicherheitsmanagementsystems (ISMS) für Ihr Unternehmen kann eine Menge Arbeit sein. Sie erfordert eine Vielzahl von Risikobewertungen, Richtlinien und Verfahren, die alle von jemandem im Haus, der über das notwendige technische Know-how verfügt, überprüft und zusammengestellt werden müssen. Es gibt eine Vielzahl von Beratungsunternehmen für Informationssicherheit, die ein ISMS anbieten können, aber sie verlangen oft viel für ihre Dienstleistungen und benötigen zusätzliche Einarbeitungsprojekte. Während externe Berater für große Unternehmen eine gute Option sein können, sind sie für kleine und mittlere Unternehmen oft zu teuer und zeitaufwändig. Die Kosten für einen externen Beraters sind oft ziemlich hoch und erfordern zusätzliche Zeit, um ihn zu finden und zu managen.
Kleine Unternehmen mit weniger als 100 Beschäftigten können mit weniger als 10.000 Euro rechnen. Unternehmen mit mehr als 100 Mitarbeitern und über 10 Millionen Euro Umsatz können damit rechnen, mehr als 50.000 Euro zu zahlen.
Das ISMS-Toolkit wurde entwickelt, um durch die Verwendung bewährter vorgefertigter Vorlagen und Prozesse große Geld-, Zeit- und Personalausgaben zu eleminieren ohne das Rad neu zu erfinden. Konzentrieren Sie sich stattdessen auf das Wesentliche Ihres Lebens und Ihr Geschäft. Verhindern Sie, dass Tausende für Berater ausgegeben werden, die dasselbe Toolkit liefern, und sparen Sie über 90 % im Vergleich zu den Kosten für ISMS-Berater, ohne dass dies Auswirkungen auf die Dokumentationsqualität und die Geschäftsergebnisse hat.
Die falschen Dinge aus den richtigen Gründen zu tun, ist trotzdem falsch. Ohne eine klare Strategie, einen Schritt-für-Schritt-Plan und die Hilfe einer dritten Partei kann es Monate der Recherche, unzählige Versuche und häufige Irrtümer brauchen, bevor Sie die Zertifizierung erreichen. Aus diesem Grund haben wir das ISMS Toolkit erstellt.
Das ISMS Toolkit gibt Ihnen einen klaren Überblick über den gesamten Prozess.
Sehen Sie genau, was getan werden muss. Ein gut organisiertes und strukturiertes System, das Ihnen einen Überblick über den vollen Umfang, eine Zeitleiste und alle Informationen gibt, die Sie benötigen. Machen Sie sich ein klares Bild davon, wie viel technische Arbeit zu leisten ist, damit Sie Ihr Projekt planen und einschätzen können, bevor Sie ins Detail gehen.
Das Assessment gibt Ihnen die Gelegenheit, zu sehen, wie und ob Ihr Informationssicherheitsmanagementsystem (ISMS) die Anforderungen von ISO27001 erfüllt. Das Risiko, das ISO27001-Audit nicht zu bestehen, ist sehr real. Wenn Ihr Informationssicherheits-Managementsystem (ISMS) nicht den Anforderungen von ISO27001 entspricht, laufen Sie Gefahr, dass die Anforderungen nicht eingehalten werden, was zu hohen Geldstrafen oder sogar zum Verlust von Kunden führen kann. Deshalb brauchen Sie einen Plan, damit Sie so gut wie möglich vorbereitet sein können, bevor Sie in die Prüfung gehen.
Internes Audit:
Die interne Audit kann an sich nicht fehlschlagen, kann aber zu schlechten Ergebnissen führen. Außer dem Zeitaufwand gibt es keinen direkten Einfluss auf die externen Prüfungen. Das häufigste Ergebnis ist die Behebung von Diskrepanzen, so dass Sie es erneut durchführen müssen. Zu diesem Zweck können Sie sich jederzeit mit uns in Verbindung setzen, um die Ergebnisse zu prüfen, Diskrepanzen zu beheben und Ihnen zu helfen, eine bessere Lösung zu finden.
Externe Prüfung:
Die Prüfung kann zu einem von drei möglichen Ergebnissen führen: Volle Konformität und damit erfolgreiche Zertifizierung, eine teilweise Konformität mit einem vorläufigen Zertifikat oder Nichterfüllung der Anforderungen. Die häufigste ist volle Konformität. Hier ist alles in Ordnung und es gibt keine offenen Fragen. Manchmal erhält eine Organisation jedoch aufgrund noch offener Fragen, die geklärt werden müssen, ein vorläufiges Zertifikat. Das letzte Ergebnis ist die Nichterfüllung. Das bedeutet, dass Sie nicht ordnungsgemäß geprüft wurden oder Ihre Systeme nicht den Anforderungen entsprechen, so dass Sie mindestens eine Verbesserungsmaßnahme vor dem nächsten Prüftermin umsetzen müssen.
Wir empfehlen es! Die meisten der in den Norm beschriebenen Dokumente sind obligatorisch. Diese Dokumente dienen als Nachweis für ein ordnungsgemäßes Informationssicherheitsmanagementsystem. Zur Überprüfung ihres ISMS wird Ihr Auditor die gesamte ISMS-Dokumentation überprüfen, was bedeutet, dass das, was nicht in Ihrer Dokumentation steht, auf andere Weise nachgewiesen werden muss. Das Vorhandensein aller erforderlichen ISMS-Dokumentation ist ein Schlüsselelement für die erfolgreiche Zertifizierung von den Sicherheitsstandards.
Ja, sicher. Wir glauben, dass Informationssicherheit nicht schwer sein muss. Unser Ziel ist es, Unternehmen die Instrumente an die Hand zu geben, die sie benötigen, um das Thema “Informationssicherheit” selbst in Angriff zu nehmen. Das ISMS-Toolkit hilft Ihnen dabei ein ISMS selbst zu implementieren, mit Schritt-für-Schritt-Anleitung und Unterstützung ohne zeit- und budgetaufwendige externe Beratungsdienste.
Ja, aber es kann sich um eine Personen aus diversen Bereichen handeln, wie ihr IT-Manager, Qualitätsmanager oder eine Person, die der IT nahesteht, z.B. ist der Datenschutzbeauftragte auch möglich. Wir bieten diese Position des externen ISO auch als buchbare Dienstleistung an.
Ja, wir können Ihnen bei der Beurteilung durch den Auditor helfen. Neben der Unterstützung und Begleitung durch den Prozess beraten und unterstützen wir Sie gerne bei Audits mit unseren anpassbaren Serviceoptionen.
Die Firma ISMS Connect ist kein Teil und auch nicht verbunden mit einem anderen Unternehmen. Außerdem wird diese Seite NICHT von anderen Unternehmen beauftragt, einschließlich der unten aufgeführten.
TISAX® ist ein eingetragenes Warenzeichen der ENX Association.
VDA® ist ein eingetragenes Warenzeichen des Verbandes der Automobilindustrie.
ISO® ist ein eingetragenes Warenzeichen der Internationalen Organisation für Normung.
DIN® ist ein eingetragenes Warenzeichen des Deutschen Instituts für Normung.