FAQ

Frequently Asked Questions

Produkt & Rahmen

Das ISMS Toolkit ist eine Sammlung von Werkzeugen & Vorlagen, die Ihnen helfen sollen, ein Informationssicherheitsmanagementsystem (ISMS) zu implementieren, das den beiden gängigsten Sicherheitsstandards entspricht: ISO27001 (der internationale Standard für Informationssicherheitsmanagement) und VDA ISA (TISAX) (der Informationssicherheitsstandard für die Automobilindustrie). Das Toolkit enthält Vorlagen und Anleitungen zur Erstellung aller ISO2001- und VDA ISA-Richtlinien, Kontrollen, Prozesse und Verfahren, um die Anforderungen beider Standards zu erfüllen, Kundendaten zu schützen und Ihr Unternehmen sicherer zu machen.

ISO27001 ist ein führender internationaler Informationssicherheitsstandard, der die Anforderungen an das Informationssicherheitsmanagementsystem (ISMS) einer Organisation festlegt. Ein ISMS ist eine umfassende Dokumentation von Richtlinien, Verfahren, Prozessen und Kontrollen, die alle Aspekte der Informationssicherheit in Ihrem Unternehmen abdecken sollen. Der Standard wurde erstmals 2005 veröffentlicht und seither schrittweise aktualisiert. Das ISMS basiert auf den grundlegenden Konzepten der Informationssicherheit einschließlich Menschen, Prozessen und Technologien. ISO27001 wird von Regierungen und Aufsichtsbehörden auf der ganzen Welt anerkannt. Wir haben dieses Toolkit erstellt, um Ihnen den schnellen und einfachen Einstieg in ISO27001 zu erleichtern, indem wir Methoden der Best-Practice-Dokumentation verwenden.

TISAX steht für “Trusted Information Security Assessment Exchange”. VDA ISA (TISAX) ist ein Kontrollsystem für Sicherheitsinformationen. Sie enthält Richtlinien zur Gewährleistung eines angemessenen Sicherheitsniveaus für IT-Systeme in der Automobilindustrie. VDA ISA (TISAX) erhebt das Management der Informationstechnologie zu einem betriebskritischen Faktor ihrer Infrastruktur. Dazu gehören neben dem Datenschutz auch alle Aspekte der Informationssicherheit, wie z.B. Vertraulichkeit, Integrität und Verfügbarkeit. Es besteht aus Anforderungen des VDA ISA (Verband der Automobilindustrie Information Security Assessment).

Ja. Wir empfehlen, sich eine Kopie des ISO27001-Standards selbst von der offiziellen Website der ISO und der ISA-Website des VDA zu besorgen. Zunächst einmal werden Sie ohne diesen feststellen, dass Sie vielleicht mehr Zeit als nötig damit verbringen, Antworten auf Ihre Fragen zu suchen. Das Vorhandensein des eigentlichen Quelldokuments wird Ihnen helfen, alle für den Implementierungsprozess erforderlichen Informationen besser zu verstehen.

Und zweitens müssen Sie während des Zertifizierungsprozesses dem Prüfdienstleister nachweisen, nach welchen Kriterien Ihr ISMS aufgebaut ist, so dass es für die Zertifizierung de facto erforderlich ist.

Nein, wir bieten keine Zertifizierung an. Unser Ziel ist es, Ihnen dabei zu helfen, mit dem ISMS Toolkit selbst ein Informationssicherheitsmanagementsystem aufzubauen und Ihre Organisation auf das Zertifizierungsaudit vorzubereiten. Um die Zertifizierung zu arrangieren, müssen Sie sich an eine registrierte Zertifizierungsstelle in Ihrer Region wenden, die ein zweistufiges Assessment durchführt, um zu überprüfen, ob Sie die Standards erfüllen.

Normalerweise kann der gesamte Prozess je nach Größe und Komplexität Ihrer Organisation von 12-18 Monaten dauern und es gibt eine Reihe von Schritten, die abgeschlossen werden müssen, bevor Sie standardmäßig zertifiziert werden können. Auch wenn sich viele Organisationen auf die Informationssicherheit konzentrieren, ist die Umsetzung des ISMS nicht für alle einfach. Es ist viel Arbeit damit verbunden, sich auf ein Audit vorzubereiten und für die Zertifizierung bereit zu sein. Mehr noch, ohne angemessene Planung können die Kosten für die Zertifizierung extrem hoch sein und sich die Investitionen kaum oder gar nicht auszahlen.

Gleichzeitig wissen wir aus unserer Praxis, dass es möglich ist, die Zertifizierung viel schneller (4-6 Monate) und mit geringeren Kosten zu erreichen. Und viele unserer Kunden tun dies tatsächlich. Mit dem ISMS Toolkit können Sie die Zertifizierungszeit von 1-1,5 Jahren auf einige Monate verkürzen und dabei Tausende im Budget einsparen.

Darüber hinaus gibt es einige weitere Bedingungen, die Sie berücksichtigen sollten:

  • Einen Informationssicherheitsverantwortlichen/ Projektleiter zu haben, der von Anfang an ISO oder IT-Spezialist ist, der sich verpflichtet hat und jeden Tag oder jeden zweiten Tag daran arbeiten kann sowie dadurch sicherzustellen, dass die Aufgaben ausgeführt und die definierten Prozesse eingehalten werden.
  • Die oberste Führungsebene muss sich verpflichten und die Verantwortung für die Freigabe von Dokumenten auf diese Person übertragen.
  • Haben Sie ein bestehendes Management-Zertifikat wie 9001, dann hilft dies, das beste Ziel von 3-4 Monaten zu erreichen.
  • Die Größe der Organisation hat geringeren Einfluss (z.B. 100-500 Mitarbeiter oft ähnlicher Aufwand), eine größere Anzahl von Standorten hat eine größere Auswirkung.
  • Motivation zur Einführung neuer Prozesse durch die Abteilungen.
  • Enge Zusammenarbeit mit HR & IT.

ISO27001 ist eines der besten verfügbaren Sicherheitsmanagementsysteme. Die Einrichtung eines Informationssicherheitsmanagementsystems (ISMS) für Ihr Unternehmen kann eine Menge Arbeit sein. Sie erfordert eine Vielzahl von Risikobewertungen, Richtlinien und Verfahren, die alle von jemandem im Haus, der über das notwendige technische Know-how verfügt, überprüft und zusammengestellt werden müssen. Es gibt eine Vielzahl von Beratungsunternehmen für Informationssicherheit, die ein ISMS anbieten können, aber sie verlangen oft viel für ihre Dienstleistungen und benötigen zusätzliche Einarbeitungsprojekte. Während externe Berater für große Unternehmen eine gute Option sein können, sind sie für kleine und mittlere Unternehmen oft zu teuer und zeitaufwändig. Die Kosten für einen externen Beraters sind oft ziemlich hoch und erfordern zusätzliche Zeit, um ihn zu finden und zu managen.

Kleine Unternehmen mit weniger als 100 Beschäftigten können mit weniger als 10.000 Euro rechnen. Unternehmen mit mehr als 100 Mitarbeitern und über 10 Millionen Euro Umsatz können damit rechnen, mehr als 50.000 Euro zu zahlen.

Das ISMS-Toolkit wurde entwickelt, um durch die Verwendung bewährter vorgefertigter Vorlagen und Prozesse große Geld-, Zeit- und Personalausgaben zu eleminieren ohne das Rad neu zu erfinden. Konzentrieren Sie sich stattdessen auf das Wesentliche Ihres Lebens und Ihr Geschäft. Verhindern Sie, dass Tausende für Berater ausgegeben werden, die dasselbe Toolkit liefern, und sparen Sie über 90 % im Vergleich zu den Kosten für ISMS-Berater, ohne dass dies Auswirkungen auf die Dokumentationsqualität und die Geschäftsergebnisse hat.

Die falschen Dinge aus den richtigen Gründen zu tun, ist trotzdem falsch. Ohne eine klare Strategie, einen Schritt-für-Schritt-Plan und die Hilfe einer dritten Partei kann es Monate der Recherche, unzählige Versuche und häufige Irrtümer brauchen, bevor Sie die Zertifizierung erreichen. Aus diesem Grund haben wir das ISMS Toolkit erstellt.

Das ISMS Toolkit gibt Ihnen einen klaren Überblick über den gesamten Prozess.

Sehen Sie genau, was getan werden muss. Ein gut organisiertes und strukturiertes System, das Ihnen einen Überblick über den vollen Umfang, eine Zeitleiste und alle Informationen gibt, die Sie benötigen. Machen Sie sich ein klares Bild davon, wie viel technische Arbeit zu leisten ist, damit Sie Ihr Projekt planen und einschätzen können, bevor Sie ins Detail gehen.

Das Assessment gibt Ihnen die Gelegenheit, zu sehen, wie und ob Ihr Informationssicherheitsmanagementsystem (ISMS) die Anforderungen von ISO27001 erfüllt. Das Risiko, das ISO27001-Audit nicht zu bestehen, ist sehr real. Wenn Ihr Informationssicherheits-Managementsystem (ISMS) nicht den Anforderungen von ISO27001 entspricht, laufen Sie Gefahr, dass die Anforderungen nicht eingehalten werden, was zu hohen Geldstrafen oder sogar zum Verlust von Kunden führen kann. Deshalb brauchen Sie einen Plan, damit Sie so gut wie möglich vorbereitet sein können, bevor Sie in die Prüfung gehen.

Internes Audit:

Die interne Audit kann an sich nicht fehlschlagen, kann aber zu schlechten Ergebnissen führen. Außer dem Zeitaufwand gibt es keinen direkten Einfluss auf die externen Prüfungen. Das häufigste Ergebnis ist die Behebung von Diskrepanzen, so dass Sie es erneut durchführen müssen. Zu diesem Zweck können Sie sich jederzeit mit uns in Verbindung setzen, um die Ergebnisse zu prüfen, Diskrepanzen zu beheben und Ihnen zu helfen, eine bessere Lösung zu finden.

Externe Prüfung:

Die Prüfung kann zu einem von drei möglichen Ergebnissen führen: Volle Konformität und damit erfolgreiche Zertifizierung, eine teilweise Konformität mit einem vorläufigen Zertifikat oder Nichterfüllung der Anforderungen. Die häufigste ist volle Konformität. Hier ist alles in Ordnung und es gibt keine offenen Fragen. Manchmal erhält eine Organisation jedoch aufgrund noch offener Fragen, die geklärt werden müssen, ein vorläufiges Zertifikat. Das letzte Ergebnis ist die Nichterfüllung. Das bedeutet, dass Sie nicht ordnungsgemäß geprüft wurden oder Ihre Systeme nicht den Anforderungen entsprechen, so dass Sie mindestens eine Verbesserungsmaßnahme vor dem nächsten Prüftermin umsetzen müssen.

Wir empfehlen es! Die meisten der in den Norm beschriebenen Dokumente sind obligatorisch. Diese Dokumente dienen als Nachweis für ein ordnungsgemäßes Informationssicherheitsmanagementsystem. Zur Überprüfung ihres ISMS wird Ihr Auditor die gesamte ISMS-Dokumentation überprüfen, was bedeutet, dass das, was nicht in Ihrer Dokumentation steht, auf andere Weise nachgewiesen werden muss. Das Vorhandensein aller erforderlichen ISMS-Dokumentation ist ein Schlüsselelement für die erfolgreiche Zertifizierung von den Sicherheitsstandards.

Ja, sicher. Wir glauben, dass Informationssicherheit nicht schwer sein muss. Unser Ziel ist es, Unternehmen die Instrumente an die Hand zu geben, die sie benötigen, um das Thema “Informationssicherheit” selbst in Angriff zu nehmen. Das ISMS-Toolkit hilft Ihnen dabei ein ISMS selbst zu implementieren, mit Schritt-für-Schritt-Anleitung und Unterstützung ohne zeit- und budgetaufwendige externe Beratungsdienste.

Ja, aber es kann sich um eine Personen aus diversen Bereichen handeln, wie ihr IT-Manager, Qualitätsmanager oder eine Person, die der IT nahesteht, z.B. ist der Datenschutzbeauftragte auch möglich. Wir bieten diese Position des externen ISO auch als buchbare Dienstleistung an.

Ja, wir können Ihnen bei der Beurteilung durch den Auditor helfen. Neben der Unterstützung und Begleitung durch den Prozess beraten und unterstützen wir Sie gerne bei Audits mit unseren anpassbaren Serviceoptionen.

MITGLIEDSCHAFT

Mit der Toolkit-Mitgliedschaft erhalten Sie sofortigen Zugriff auf das umfassendste und erschwinglichste Set von mehr als 40 vorgefertigten Dokumentationsvorlagen für Ihr ISMS in einem Paket und eine lebenslange Lizenz für deren Verwendung in Ihrer Organisation. Aber das ISMS-Toolkit ist nicht nur ein Dokumentationssatz. Darüber hinaus erhalten Sie 1 Jahr lang unbegrenzten Zugang zu all unseren Werkzeugen und Ressourcen: ISMS-Akademie-Schulung, Wissensdatenbank, Unterstützung bei der ISMS-Implementierung, eine private Gemeinschaft von infosec-Praktikern und Unternehmen wie das Ihre, wöchentliche Q&eine Live-Video-Sitzung, 12 Monate unbegrenzten E-Mail-Support und mehr.

Sie erhalten Microsoft Word & Excel-Dokumente, die Sie einzeln in Ihrem Mitgliederportal durchsuchen und herunterladen können, oder Sie können die neueste Version des Toolkits in einem Paket herunterladen.

Alle Dokumente verwenden ein gemeinsames MS-Office-Thema, so dass Sie vorgefertigte Dokumente leicht an Ihre Unternehmensrichtlinien anpassen oder zusätzliche Dokumente aus Vorlagen erstellen können. Markendokumentation, indem Sie mit wenigen Klicks Ihr eigenes Logo, Ihre Farben, Schriftarten, Typografie-Einstellungen, Überschriften usw. aufbringen. So dass sie sich nahtlos in Ihr aktuelles Dokumentationssystem integrieren lassen.

Unmittelbar nach der Zahlungsabwicklung erhalten Sie über Ihr Mitgliederportal sofort Zugang zu allen Dokumentationen und anderen Produkten. Sie können auch das Dokumentationstoolkit-Paket für die neueste Version herunterladen, um es mit einer lebenslangen Lizenz für immer zu behalten, sowie 12 Monate lang Aktualisierungen und unbegrenzten Zugang zu allen Produkten, die in Ihrem Jahresabonnement enthalten sind.

Wir empfehlen Ihnen dringend, den “Professional”-Plan des Toolkits zu erwerben, da Sie sowohl beide Sprachen in einem Toolkit als auch unbegrenzten Zugang zu allen Kursen der ISMS-Akademie, 1-stündige Expertenberatung, Überprüfung der Dokumentation und vieles mehr in Ihrer Mitgliedschaft enthalten sind. Wenn Sie bereits eine “Plus”-Mitgliedschaft haben, können Sie ein Upgrade mit 50% Rabatt vornehmen.

Wir verbessern ständig alle unsere Produkte auf der Grundlage der neuesten Veränderungen in der Branche und des Feedbacks unserer Kunden. Normalerweise veröffentlichen wir alle 6-8 Wochen Aktualisierungen. Über Aktualisierungen werden Sie über Ihr Mitgliederportal und per E-Mail benachrichtigt. Auf der Seite des Dokumentations-Toolkits gibt es auch eine spezielle Seite zur Vorschau aller früheren und aktuellen Versions-Updates.

Ja. Das ISMS Toolkit enthält alles, was Sie benötigen, um das ISMS selbst zu implementieren – mit unserer vorgefertigten Dokumentation, einer integrierten Anleitung, einem Schritt-für-Schritt-Kurs und Unterstützung durch die Gemeinschaft. Wenn es etwas gibt, das Sie nicht bewältigen können oder weitere Beratung zu einem bestimmten Thema benötigen, sind wir für Sie da, nur einen Klick entfernt. Sie sind nicht allein. Erhalten Sie Antworten auf alle Fragen zum ISMS und zu jeglichen Implementierungsfragen, die Sie haben. Uneingeschränkter E-Mail-Support in Kombination mit Expertenunterstützung und der privaten Community für den gesamten Prozess.

Ja. Ihr Abonnement verlängert sich nach einem Jahr automatisch zu einem festen Preis, so dass Sie den Zugang zu Support und Updates nicht verlieren. Sie können die automatische Verlängerung ganz einfach auf Ihrer Kontoseite unter der Registerkarte Abonnements deaktivieren.

Sie können Ihr Abonnement jederzeit über Ihre Kontoseite kündigen. Nachdem Sie Ihr Abonnement gekündigt haben, werden wir Ihr Abonnement nicht erneuern, und Sie werden in der Karenzzeit vollen Zugriff auf das Toolkit haben.

Zahlung

Wir akzeptieren Zahlungen per Stripe, was bedeutet, dass Sie mit allen gängigen Kreditkarten wie Visa, MasterCard, Discover, Maestro, JCB bezahlen können. Sie können SEPA-Überweisungen auch von Ihrem Bankkonto aus vornehmen. Wir arbeiten auch daran, in naher Zukunft Paypal-Zahlungen zu akzeptieren.

Ihre Sicherheit ist unsere Priorität. Wir verwenden Secure Socket Layer (SSL)-Technologie, den Industriestandard, um Ihre persönlichen Daten und Zahlungsinformationen zu schützen. SSL ist eine der weltweit sichersten Möglichkeiten, online zu bezahlen. Ihre Zahlungsdaten werden verschlüsselt und dann sofort an den Zahlungsabwickler gesendet. Wir sehen Ihre Zahlungsinformationen nicht, und wir speichern keine Details.

Wir akzeptieren Zahlungen in den meisten gängigen Weltwährungen, darunter Euro, US-Dollar, Schweizer Franken und Britische Pfund.

Der von uns verwendete Zahlungsanbieter (Stripe) hat eine Vielzahl verschiedener Möglichkeiten, jede Kreditkartentransaktion auszuwerten, und es gibt eine Reihe von Gründen, warum Ihre Karte abgelehnt werden könnte. Wenn Sie immer noch keinen Erfolg haben, können Sie uns kontaktieren, um alternative Zahlungsmethoden zu besprechen, wobei die wichtigste davon die Banküberweisung ist.

Mit dem ISMS Toolkit sind Sie in der Lage, ein solides Informationssicherheitsmanagementsystem gemäß den Normen ISO27001 und VDA ISA TISAX aufzubauen. Die gesamte Dokumentation und Unterstützung wird von professionellen Infosec-Experten mit fundiertem Wissen und langjähriger praktischer Erfahrung in der Informationssicherheit bereitgestellt. Wenn Sie mit dem ISMS Toolkit innerhalb der nächsten 15 Tage nicht zufrieden sind, erstatten wir Ihnen 100% Ihres Kaufpreises gemäß unseren Dienstleistungsbedingungen zurück.

Wir sind hier, um zu helfen

Haben Sie eine weitere Frage? Zögern Sie nicht, uns zu kontaktieren, wir beantworten gerne alle Fragen zu Ihrem Kauf.