Eine ISMS-Einführung sollte nicht 30.000 €+ und monatelangen Papierkram erfordern. Erhalten Sie ihre ISO® / TISAX®-Zertifizierung 2X schneller, einfacher, budgetschonender.

“Wir haben es als sehr bereichernd empfunden, dass wir mit Hilfe des Toolkits und der tollen Beratung unsere geplante Zertifizierung so schnell und mit einem so hohen Qualitätsniveau erreichen konnten. ” – Klemens Vatterodt, COYO GmbH

30-Tage risikofreie Geld-zurück-Garantie

98,7% Audit bestanden ・ 495 Unternehmen zertifiziert

Professional

Optimal für IT-Profis, die eine selbstgesteuerte ISMS-Implementierung mit Hilfe von vorgefertigten Vorlagen und Schritt-für-Schritt-Anleitungen suchen

€79

pro Monat, jährlich abgerechnet zu 948 €.

ISMS Dokumentations-Toolkit

Fertige, leicht zu bearbeitende Dokumentvorlagen sparen Ihnen Zeit und Geld, indem Sie einen rationalisierten Prozess zur Erstellung Ihrer eigenen ISMS-Dokumentation aufbauen.

Der komplette Satz von Dokumenten umfasst alle ISMS-Richtlinien, Kontrollen, Prozesse und Verfahren, um die Anforderungen der ISO 27001 und VDA® ISA (TISAX®) zu erfüllen.

Lizenz auf Lebenszeit + 1 Jahr Zugang zu Dokumentations-Updates, Akademie, Community und Beraterunterstützung für ein einzelnes Unternehmen. Einzelbenutzerkonto.

Lassen Sie 5 komplette Dokumente von einem Experten überprüfen, um sicherzustellen, dass alles konform ist. ( Ist nicht im Professional-Plan enthalten. )

ISMS Academy

Ein kuratierter Newsletter mit den besten Inhalten zur Informationssicherheit. Bleiben Sie auf dem Laufenden über die neuesten Infosec-Nachrichten und -Forschungen, Vorschriften, Updates und Ereignisse, die Ihr Unternehmen betreffen könnten.

Der Einführungskurs vermittelt Ihnen die grundlegenden Konzepte der Norm ISO 27001 und versetzt Sie in die Lage, ein ISMS gemäß den Anforderungen der Norm korrekt zu implementieren.

Die VDA® ISA / TISAX®-Schulung führt Sie Schritt für Schritt durch die Anforderungen des Standards und alle Schritte der Implementierung eines standardkonformen ISMS in Ihrer Organisation.

1 Jahr Zugang zu allen unseren aktuellen und kommenden Trainingsprogrammen, Instruktor-Feedback und zusätzlichen Inhalten. Einzelbenutzerkonto.

Das Information Security Officer Programm bereitet Sie darauf vor, ein unabhängiger InfoSec Officer zu werden, der das Informationssicherheitsprogramm einer Organisation effektiv verwalten kann. Es wird auch Ihre Führungsqualitäten entwickeln und Ihnen die praktische Erfahrung geben, um in einem der wichtigsten Berufe der heutigen Zeit erfolgreich zu sein. Erscheint später in diesem Jahr (Q3 2021).
( Ist nicht im Professional-Plan enthalten.)

ISMS Assistance & Support

Unser Team von Informationssicherheitsexperten steht bereit, um Sie beim Start Ihres Implementierungsprojekts zu unterstützen und alle Ihre Fragen zu beantworten. Wir bieten unbegrenzten Support per Live-Chat (reguläre Geschäftszeiten, CET-Zeitzone) und E-Mail, damit Sie sicher sein können, dass wir da sind, wenn Sie uns brauchen.

Wir bieten Ihnen den gesamten Prozess und alle Anleitungen, die Sie für die Implementierung von ISMS benötigen. Sollten Sie jedoch spezielle Fragen haben oder zusätzliche fachliche Beratung benötigen, die über die Grenzen Ihres Mitgliedschaftsplans hinausgeht, bieten wir unsere Dienste auf Anfrage an. Kaufen Sie zusätzliche Stunden der Live-Expertenberatung, wenn Sie über Ihren Mitgliedsplan hinaus zusätzliche Beratung benötigen.

Ein einstündiges Erstgespräch mit einem Experten nimmt Ihnen das Rätselraten über die ersten Schritte in Ihrem Projekt ab, bietet praktische Tipps, beantwortet Ihre Fragen und hilft Ihnen, auf dem richtigen Fuß zu starten. ( Ist nicht im Professional-Plan enthalten. )

Der Pre-Audit-Check mit unserem ISMS-Experten ist eine gute Möglichkeit, um sicherzustellen, dass die Dokumentation und die Prozesse korrekt sind, bevor der Zertifizierer ein Zertifizierungsaudit durchführt. Dieses Treffen kann auch als Gelegenheit dienen, den Zertifizierungsprozess zu erläutern, bewährte Praktiken auszutauschen, Fragen zu beantworten und Bedenken anzusprechen, um sicherzustellen, dass Ihre Organisation auf das Audit vorbereitet ist. ( Ist nicht im Professional-Plan enthalten. )

ISMS Connect Community

ISMS Connect ist eine dynamische, schnell wachsende und freundliche Community für jeden, der mit Informationssicherheitsmanagement zu tun hat oder mehr darüber erfahren möchte. Sie wurde ins Leben gerufen, um Menschen im Bereich der Informationssicherheit und des Risikomanagements zu helfen, ihre Fähigkeiten zu verbessern, Sicherheitsstandards zu erlernen, sich mit anderen Fachleuten der Branche zu vernetzen und ihre Karriere voranzutreiben.

Der richtige Ort, an dem Sie die Werkzeuge und Verbindungen bekommen, die Sie brauchen, um Ihre Karriere voranzutreiben und Ihre Lebensziele zu erreichen. Lassen Sie sich inspirieren, knüpfen Sie Kontakte zu Top-Fachleuten der Branche, bleiben Sie am Puls der Zeit und finden Sie inspirierende Möglichkeiten, Ihr Unternehmen oder Ihre Karriere auf die nächste Stufe zu heben.

Unsere monatlichen Q&A-Sitzungen sind eine gute Möglichkeit, sich über ein bestimmtes Fachgebiet auf dem Laufenden zu halten. Sie können Ihre Fragen live während der Sitzung stellen, und sie werden von unserem Expertenteam beantwortet. Dies ist eine großartige Gelegenheit für Sie, um spezifische Informationen zu jedem Thema der ISMS-Implementierung und Informationssicherheitsstandards zu erhalten. Die Sitzungen werden aufgezeichnet, so dass Sie jederzeit darauf zugreifen können! ( Ist nicht im Professional-Plan enthalten. )

Wir veranstalten Live-Webinare zu verschiedenen Themen rund um ISO 27001, TISAX und ISMS-Implementierung. Die Webinare sollen Ihnen eine bequeme Möglichkeit bieten, sich über das Thema zu informieren, Fragen zu stellen und Antworten von unseren Experten zu erhalten. Webinare werden aufgezeichnet, so dass Sie jederzeit auf frühere Webinare zurückgreifen können! ( Ist nicht im Professional-Plan enthalten. )

Business

Perfekt für KMU, die eine eigenständige ISMS-Implementierung mit zusätzlicher Unterstützung und Expertenprüfung der Dokumente suchen.

€129

pro Monat, jährlich abgerechnet 1548 €

ISMS Dokumentation
+ Enddokumente Expertenprüfung

Fertige, leicht zu bearbeitende Dokumentvorlagen sparen Ihnen Zeit und Geld, indem Sie einen rationalisierten Prozess zur Erstellung Ihrer eigenen ISMS-Dokumentation aufbauen.

Der komplette Satz von Dokumenten umfasst alle ISMS-Richtlinien, Kontrollen, Prozesse und Verfahren, um die Anforderungen der ISO 27001 und VDA® ISA (TISAX®) zu erfüllen.

Lizenz auf Lebenszeit + 1 Jahr Zugang zu Dokumentations-Updates, Akademie, Community und Beraterunterstützung für ein einzelnes Unternehmen. Teamkonto für bis zu 10 Benutzer.

Lassen Sie 5 komplette Dokumente von einem Experten überprüfen, um sicherzustellen, dass alles konform ist.

ISMS Academy

Ein kuratierter Newsletter mit den besten Inhalten zur Informationssicherheit. Bleiben Sie auf dem Laufenden über die neuesten Infosec-Nachrichten und -Forschungen, Vorschriften, Updates und Ereignisse, die Ihr Unternehmen betreffen könnten.

Der Einführungskurs vermittelt Ihnen die grundlegenden Konzepte der Norm ISO 27001 und versetzt Sie in die Lage, ein ISMS gemäß den Anforderungen der Norm korrekt zu implementieren.

Die VDA® ISA / TISAX®-Schulung führt Sie Schritt für Schritt durch die Anforderungen des Standards und alle Schritte der Implementierung eines standardkonformen ISMS in Ihrer Organisation.

1 Jahr Zugang zu allen unseren aktuellen und kommenden Trainingsprogrammen, Instruktor-Feedback und zusätzlichen Inhalten. Teamkonto für bis zu 10 Benutzer.

Das Information Security Officer Programm bereitet Sie darauf vor, ein unabhängiger InfoSec Officer zu werden, der das Informationssicherheitsprogramm einer Organisation effektiv verwalten kann. Es wird auch Ihre Führungsqualitäten entwickeln und Ihnen die praktische Erfahrung geben, um in einem der wichtigsten Berufe der heutigen Zeit erfolgreich zu sein. Erscheint später in diesem Jahr (Q3 2021).

ISMS Assistance & Support

Unser Team von Informationssicherheitsexperten steht bereit, um Sie beim Start Ihres Implementierungsprojekts zu unterstützen und alle Ihre Fragen zu beantworten. Wir bieten unbegrenzten Support per Live-Chat (reguläre Geschäftszeiten, CET-Zeitzone) und E-Mail, damit Sie sicher sein können, dass wir da sind, wenn Sie uns brauchen.

Wir bieten Ihnen den gesamten Prozess und alle Anleitungen, die Sie für die Implementierung von ISMS benötigen. Sollten Sie jedoch spezielle Fragen haben oder zusätzliche fachliche Beratung benötigen, die über die Grenzen Ihres Mitgliedschaftsplans hinausgeht, bieten wir unsere Dienste auf Anfrage an. Kaufen Sie zusätzliche Stunden der Live-Expertenberatung, wenn Sie über Ihren Mitgliedsplan hinaus zusätzliche Beratung benötigen.

Ein einstündiges Erstgespräch mit einem Experten nimmt Ihnen das Rätselraten über die ersten Schritte in Ihrem Projekt ab, bietet praktische Tipps, beantwortet Ihre Fragen und hilft Ihnen, auf dem richtigen Fuß zu starten.

Der Pre-Audit-Check mit unserem ISMS-Experten ist eine gute Möglichkeit, um sicherzustellen, dass die Dokumentation und die Prozesse korrekt sind, bevor der Zertifizierer ein Zertifizierungsaudit durchführt. Dieses Treffen kann auch als Gelegenheit dienen, den Zertifizierungsprozess zu erläutern, bewährte Praktiken auszutauschen, Fragen zu beantworten und Bedenken anzusprechen, um sicherzustellen, dass Ihre Organisation auf das Audit vorbereitet ist.

ISMS Connect Community

ISMS Connect ist eine dynamische, schnell wachsende und freundliche Community für jeden, der mit Informationssicherheitsmanagement zu tun hat oder mehr darüber erfahren möchte. Sie wurde ins Leben gerufen, um Menschen im Bereich der Informationssicherheit und des Risikomanagements zu helfen, ihre Fähigkeiten zu verbessern, Sicherheitsstandards zu erlernen, sich mit anderen Fachleuten der Branche zu vernetzen und ihre Karriere voranzutreiben.

Der richtige Ort, an dem Sie die Werkzeuge und Verbindungen bekommen, die Sie brauchen, um Ihre Karriere voranzutreiben und Ihre Lebensziele zu erreichen. Lassen Sie sich inspirieren, knüpfen Sie Kontakte zu Top-Fachleuten der Branche, bleiben Sie am Puls der Zeit und finden Sie inspirierende Möglichkeiten, Ihr Unternehmen oder Ihre Karriere auf die nächste Stufe zu heben.

Unsere monatlichen Q&A-Sitzungen sind eine gute Möglichkeit, sich über ein bestimmtes Fachgebiet auf dem Laufenden zu halten. Sie können Ihre Fragen live während der Sitzung stellen, und sie werden von unserem Expertenteam beantwortet. Dies ist eine großartige Gelegenheit für Sie, spezifische Informationen zu jedem Thema der ISMS-Implementierung und Informationssicherheitsstandards zu erhalten. Die Sitzungen werden aufgezeichnet, so dass Sie jederzeit darauf zugreifen können!

Wir veranstalten Live-Webinare zu verschiedenen Themen rund um ISO 27001, TISAX und ISMS-Implementierung. Die Webinare sollen Ihnen eine bequeme Möglichkeit bieten, sich über das Thema zu informieren, Fragen zu stellen und Antworten von unseren Experten zu erhalten. Webinare werden aufgezeichnet, so dass Sie jederzeit auf frühere Webinare zurückgreifen können!

Zero to Certified

Perfekt für Unternehmen, die ein komplettes ISMS-Implementierungs- und Zertifizierungsprojekt suchen, das von ISMS Connect-Experten für Sie durchgeführt wird

€8,690+

pro Projekt, stündlich abgerechnet zu 169€

Alles inbegriffen in business +

ISMS-Einführungsprojekt abschließen

Wir unterstützen Sie bei der Erstellung einer ISMS-Dokumentation, die alle Normanforderungen erfüllt.

Wir bieten die komplette ISMS-Projektimplementierung und den laufenden Support für einen Bruchteil der Kosten, die bei der Einstellung von eigenem Personal anfallen würden. Unsere erfahrenen Berater arbeiten von Anfang bis Ende persönlich mit Ihnen zusammen, um Sie bei der Implementierung eines effektiven ISMS-Programms zu unterstützen.

Unsere Berater sind erfahren in der Unterstützung von Unternehmen bei der Implementierung von ISO 27001 und VDA ISA / TISAX Standards. Die Experten von ISMS Connect sind in der Lage, Beratungsdienste anzubieten, die Ihnen dabei helfen, die Einhaltung dieser Standards nachzuweisen, sowie laufende Dienstleistungen für das Informationssicherheitsmanagement zu erbringen.

Wir bieten volle Unterstützung bei der Erstellung, Anpassung und Bereitstellung von Dokumentationen und Nachweisen, um alle Standardanforderungen zu erfüllen.

Wir helfen Ihnen bei der Umsetzung des ISMS im Sinne eines rollierenden Audits, d.h. wir prüfen einzelne Normanforderungen, setzen diese gemeinsam mit Ihnen in einem Prozess um und erstellen die detaillierte Umsetzungsbeschreibung für die Bewertung unter den Aspekten eines Zertifizierungsaudits.

KOMPLETTE ISO 27001 / TISAX® Audit-Unterstützung

In Vorbereitung auf das Zertifizierungsaudit kann ein internes Audit durchgeführt werden

Wir unterstützen Sie bei der Auswahl und Beauftragung des Zertifizierungsdiensteanbieters sowie bei der Vorbereitung aller Formalitäten (z.B. Einreichung des Scope, Einreichung von Vorlagen zur Dokumentenprüfung).

In Vorbereitung auf das Zertifizierungsaudit kann das interne Audit durch den ISMS Connect Berater durchgeführt werden und als Probeaudit der Zertifizierungsvorbereitung dienen.

Vor-Ort-Audit des Unternehmens nach Auditverfahren und Standardkriterien.

Unser Team bereitet Ihr Unternehmen auf das Audit vor. Wir stellen sicher, dass alle kritischen Bereiche abgedeckt werden, und wir simulieren die Audit-Nachbereitung und den Umgang mit Korrekturmaßnahmen, um Ihnen die Gewissheit zu geben, dass die Endergebnisse zufriedenstellend sein werden.

Informationssicherheitsbeauftragter ON DEMAND

Dedizierter Informationssicherheitsbeauftragter, der für Ihr Unternehmen ernannt wird.

Gerne stellen wir für Ihr Unternehmen einen virtuellen Informationssicherheitsbeauftragten zur Verfügung, der die täglichen CISO-Aufgaben übernimmt. Kostengünstige Lösung zur Unterstützung des Informationssicherheitsprogramms in Ihrem Unternehmen.

Die Kontrolle von Key Performance Indicators (KPIs) ist entscheidend für den Erfolg des Informationssicherheits-Management-Programms eines Unternehmens. Zumindest hilft das Reporting der KPI-Werte den Managern dabei, festzustellen, ob ihre Organisation die Ziele der Informationssicherheit erreicht. Das Erreichen und Aufrechterhalten der Compliance mit etablierten Sicherheitsrichtlinien und -prozeduren ist ein weiteres Mittel, mit dem Unternehmen nachweisen können, dass sie ihren Verpflichtungen im Bereich des Informationssicherheitsmanagements nachkommen.

Der Prozess der Bewertung möglicher Risiken und der Bestimmung der geeigneten Sicherheitsmaßnahmen, die als Reaktion auf diese Risiken anzuwenden sind. Eine periodische, von allen Organisationen, die Informationssysteme betreiben oder Informationswerte besitzen, durchzuführende Tätigkeit, die der Mission, den Werten oder den Mitglieder der Organisation Schaden zufügen könnte.

Management-Berichte werden für die Nachverfolgung verschiedener Aspekte wie Sicherheits-Compliance, Status der Systeme und Dienste sowie der Gesamtleistung verwendet

128-Bit-Verschlüsselung MwSt.-Sätze werden im Checkout berechnet. Upgrade oder Kündigung jederzeit möglich.

Alle Pläne enthalten

Leistungsstarke Funktionen in jedem Plan

1 Jahr Updates und Zugang zur Mitgliedschaft

Unbegrenzter Experten-Support per Chat & E-Mail

Lebenslange Lizenz für ISMS-Dokumentation für eine Firma

Mehrsprachige (EN & DE) Produkte & Dokumentation

Volle ISO 27001 / TISAX®-Kompatibilität

Sofortiger Zugriff auf alle Produkte über eine Plattform

ico-guarantee-badge

Der Erfolg der Kundenzertifizierung ist unsere Priorität Nr. 1. Deshalb bieten wir eine 100% risikofreie Geld-zurück-Garantie

Wir glauben fest an die Qualität des ISMS-Toolkits, um Ihnen bei der Implementierung des ISMS und der Einhaltung der Vorschriften zu helfen. Unsere Produkte und Dienstleistungen haben Hunderten von Unternehmen geschäftsverändernde Vorteile gebracht. Trotzdem verstehen wir, dass dies für einige Unternehmen eine erhebliche Investition sein kann. Deshalb möchten wir Ihnen einen Monat lang die Möglichkeit geben, das ISMS Toolkit zu testen. Dies ist eine NULL-Risiko-Chance. Wenn unser Produkt Ihnen nicht hilft, Ihr ISMS-Projekt in Gang zu bringen, haben wir Ihr Geld nicht verdient.

30 Tage Geld-zurück-Garantie

Testen Sie ISMS Toolkit bis zu 30 Tage lang ohne Risiko. Sollten Sie aus irgendeinem Grund nicht vollständig zufrieden sein, erhalten Sie Ihr Geld zurückerstattet. Wenden Sie sich einfach an uns und Sie erhalten eine vollständige, freundliche und schnelle Rückerstattung.

6 Monate erweiterte Garantie

PLUS, wenn Sie während Ihrer anfänglichen 6-monatigen Mitgliedschaft keine guten Fortschritte machen, schenken wir Ihnen weitere 6 Monate ohne Kosten + eine kostenlose persönliche Beratungssitzung, um Sie wieder auf den richtigen Weg zu bringen.

Wir sind hier, um zu helfen

Sie wissen nicht, wo Sie anfangen sollen oder sind sich nicht sicher, welcher Plan der beste für Sie ist? Lassen Sie sich kostenlos von einem ISMS Connect Experten beraten.

1 Std. durchschnittliche Reaktionszeit

Persönliche 1zu1-Produktberatung

Q&A mit ISMS-Experte

Das Vertrauen von Technikexperten und Hunderten von Unternehmen in der EU

ISMS Toolkit-Kunden sparen bis zu 30.000€ und 3 Monate bei der ISMS-Implementierung + ISO 27001 oder TISAX®-Zertifizierung

495

Zertifizierung erreicht seit 2017

98,7%

Erfolgsquote bei der Zertifizierung

2X

Schnellere ISMS-Implementierung

Hervorragende Vorbereitung ...

Mithilfe Ihrer Expertise und Beratung konnten wir die Anforderungen schneller verstehen und erfüllen. Die ISO 27001 konnte so zeitnah implementiert werden und die Zertifizierungsstelle bescheinigte uns eine exzellente Vorbereitung.

Olaf Pätz
Outerscore GmbH

Hilfreiche und freundliche Beratung ...

Die Zertifizierung nach VDA®-ISA/ TISAX® wäre nicht so schnell erreicht worden, wenn wir nicht die tollen Vorlagen des ISMS Toolkits genutzt hätten.

Außerdem hat die hilfreiche und sympathische Beratung nicht nur großen Fortschritt gebracht, sondern auch Spaß gemacht. Vielen Dank dafür.

Anika Merkel
cyber-Wear Heidelberg GmbH

Zertifizierung so schnell ...

Wir haben es als sehr bereichernd empfunden mithilfe des Toolkits und der tollen Beratung unsere geplante Zertifizierung so schnell und mit einem solchen Maß an Qualität zu erreichen. Herzlichen Dank für diese Unterstützung.

Klemens Vatterodt
Team Lead Service Delivery, COYO GmbH

Vorteile des ISMS-Toolkits, die uns auszeichnen

Warum andere Unternehmen ISMS Toolkit wählen

Sichern Sie Ihre Organisation & gewinnen Sie mehr Aufträge

Schnellstart Ihrer ISMS-Implementierung. Erfüllen Sie ISO 27001 / TISAX® Konformität 2X schneller. Keine großen Budgets, , umfangreicher Personalbedarf oder technische Erfahrung erforderlich.

Häufig gestellte Fragen

Haben Sie Fragen zum ISMS Toolkit?

Sprechen Sie mit unserem Experten und sehen Sie, wie Ihr Unternehmen vom ISMS Toolkit profitieren kann

Das ISMS-Toolkit ist eine Sammlung von Werkzeugen und Vorlagen, die Sie bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) unterstützen, das mit den beiden gängigsten Sicherheitsstandards konform ist: ISO 27001 (der internationale Standard für Informationssicherheitsmanagement) und VDA® ISA (TISAX®) (der Standard für Informationssicherheit in der Automobilindustrie). Das Toolkit enthält Vorlagen und Anleitungen zur Erstellung aller Richtlinien, Kontrollen, Prozesse und Verfahren nach ISO 27001:2013 und VDA® ISA, um die Anforderungen beider Standards zu erfüllen, Kundendaten zu schützen und Ihr Unternehmen sicherer zu machen.

ISO 27001:2013 ist ein führender internationaler Informationssicherheitsstandard, der die Anforderungen an das Informationssicherheitsmanagementsystem (ISMS) einer Organisation festlegt. Ein ISMS ist eine umfassende Dokumentation von Richtlinien, Verfahren, Prozessen und Kontrollen, die alle Aspekte der Informationssicherheit in Ihrem Unternehmen abdecken sollen. Der Standard wurde erstmals 2005 veröffentlicht und seither schrittweise aktualisiert. Das ISMS basiert auf den grundlegenden Konzepten der Informationssicherheit einschließlich Menschen, Prozessen und Technologien. ISO 27001:2013 wird von Regierungen und Aufsichtsbehörden auf der ganzen Welt anerkannt. Wir haben dieses Toolkit erstellt, um Ihnen zu helfen, schnell und einfach mit ISO 27001 zu arbeiten und dabei Best-Practice-Dokumentationsmethoden anzuwenden.

TISAX® steht für “Trusted Information Security Assessment Exchange”. VDA® ISA (TISAX®) ist ein Leitsystem für Sicherheitsinformationen. Sie enthält Richtlinien zur Gewährleistung eines angemessenen Sicherheitsniveaus für IT-Systeme in der Automobilindustrie. VDA® ISA (TISAX®) bezieht sich auf das Management der Informationstechnologie als kritische Infrastruktur. Dazu gehören neben dem Datenschutz auch alle Aspekte der Informationssicherheit, wie z.B. Vertraulichkeit, Integrität und Verfügbarkeit. Es besteht aus Anforderungen des VDA® ISA (Verband der Automobilindustrie Information Security Assessment).

Ja. Wir empfehlen, sich die ISO 27001-Norm selbst von der offiziellen ISO®-Website und der VDA® ISA-Website zu besorgen. Zunächst einmal werden Sie ohne diesen feststellen, dass Sie vielleicht mehr Zeit als nötig damit verbringen, Antworten auf Ihre Fragen zu suchen. Das Vorhandensein des eigentlichen Quelldokuments wird Ihnen helfen, alle für den Implementierungsprozess erforderlichen Informationen besser zu verstehen.

Und zweitens müssen Sie während des Zertifizierungsprozesses dem Prüfdienstleister nachweisen, nach welchen Kriterien Ihr ISMS aufgebaut ist, so dass es für die Zertifizierung de facto erforderlich ist.

Nein, wir bieten keine Zertifizierung an. Unser Ziel ist es, Ihnen dabei zu helfen, mit dem ISMS Toolkit selbst ein Informationssicherheitsmanagementsystem aufzubauen und Ihre Organisation auf das Zertifizierungsaudit vorzubereiten. Um die Zertifizierung zu arrangieren, müssen Sie sich an eine registrierte Zertifizierungsstelle in Ihrer Region wenden, die ein zweistufiges Assessment durchführt, um zu überprüfen, ob Sie die Standards erfüllen.

Normalerweise kann der gesamte Prozess je nach Größe und Komplexität Ihrer Organisation von 12-18 Monaten dauern und es gibt eine Reihe von Schritten, die abgeschlossen werden müssen, bevor Sie standardmäßig zertifiziert werden können. Auch wenn sich viele Organisationen auf die Informationssicherheit konzentrieren, ist die Umsetzung des ISMS nicht für alle einfach. Es ist viel Arbeit damit verbunden, sich auf ein Audit vorzubereiten und für die Zertifizierung bereit zu sein. Mehr noch, ohne angemessene Planung können die Kosten für die Zertifizierung extrem hoch sein und sich die Investitionen kaum oder gar nicht auszahlen.

Gleichzeitig wissen wir aus unserer Praxis, dass es möglich ist, die Zertifizierung viel schneller (4-6 Monate) und mit geringeren Kosten zu erreichen. Und viele unserer Kunden tun dies tatsächlich. Mit dem ISMS Toolkit können Sie die Zertifizierungszeit von 1-1,5 Jahren auf einige Monate verkürzen und dabei Tausende im Budget einsparen.

Darüber hinaus gibt es einige weitere Bedingungen, die Sie berücksichtigen sollten:

  • Einen Informationssicherheitsverantwortlichen/ Projektleiter zu haben, der von Anfang an ISO oder IT-Spezialist ist, der sich verpflichtet hat und jeden Tag oder jeden zweiten Tag daran arbeiten kann sowie dadurch sicherzustellen, dass die Aufgaben ausgeführt und die definierten Prozesse eingehalten werden.
  • Die oberste Führungsebene muss sich verpflichten und die Verantwortung für die Freigabe von Dokumenten auf diese Person übertragen.
  • Haben Sie ein bestehendes Management-Zertifikat wie 9001, dann hilft dies, das beste Ziel von 3-4 Monaten zu erreichen.
  • Die Größe der Organisation hat geringeren Einfluss (z.B. 100-500 Mitarbeiter oft ähnlicher Aufwand), eine größere Anzahl von Standorten hat eine größere Auswirkung.
  • Motivation zur Einführung neuer Prozesse durch die Abteilungen.
  • Enge Zusammenarbeit mit HR & IT.

ISO27001 ist eines der besten verfügbaren Sicherheitsmanagementsysteme. Die Einrichtung eines Informationssicherheitsmanagementsystems (ISMS) für Ihr Unternehmen kann eine Menge Arbeit sein. Sie erfordert eine Vielzahl von Risikobewertungen, Richtlinien und Verfahren, die alle von jemandem im Haus, der über das notwendige technische Know-how verfügt, überprüft und zusammengestellt werden müssen. Es gibt eine Vielzahl von Beratungsunternehmen für Informationssicherheit, die ein ISMS anbieten können, aber sie verlangen oft viel für ihre Dienstleistungen und benötigen zusätzliche Einarbeitungsprojekte. Während externe Berater für große Unternehmen eine gute Option sein können, sind sie für kleine und mittlere Unternehmen oft zu teuer und zeitaufwändig. Die Kosten für einen externen Beraters sind oft ziemlich hoch und erfordern zusätzliche Zeit, um ihn zu finden und zu managen.

Kleine Unternehmen mit weniger als 100 Beschäftigten können mit weniger als 10.000 Euro rechnen. Unternehmen mit mehr als 100 Mitarbeitern und über 10 Millionen Euro Umsatz können damit rechnen, mehr als 50.000 Euro zu zahlen.

Das ISMS-Toolkit wurde entwickelt, um durch die Verwendung bewährter vorgefertigter Vorlagen und Prozesse große Geld-, Zeit- und Personalausgaben zu eleminieren ohne das Rad neu zu erfinden. Konzentrieren Sie sich stattdessen auf das Wesentliche Ihres Lebens und Ihr Geschäft. Verhindern Sie, dass Tausende für Berater ausgegeben werden, die dasselbe Toolkit liefern, und sparen Sie über 90 % im Vergleich zu den Kosten für ISMS-Berater, ohne dass dies Auswirkungen auf die Dokumentationsqualität und die Geschäftsergebnisse hat.

Die falschen Dinge aus den richtigen Gründen zu tun, ist trotzdem falsch. Ohne eine klare Strategie, einen Schritt-für-Schritt-Plan und die Hilfe einer dritten Partei kann es Monate der Recherche, unzählige Versuche und häufige Irrtümer brauchen, bevor Sie die Zertifizierung erreichen. Aus diesem Grund haben wir das ISMS Toolkit erstellt.

Das ISMS Toolkit gibt Ihnen einen klaren Überblick über den gesamten Prozess.

Sehen Sie genau, was getan werden muss. Ein gut organisiertes und strukturiertes System, das Ihnen einen Überblick über den vollen Umfang, eine Zeitleiste und alle Informationen gibt, die Sie benötigen. Machen Sie sich ein klares Bild davon, wie viel technische Arbeit zu leisten ist, damit Sie Ihr Projekt planen und einschätzen können, bevor Sie ins Detail gehen.

Das Assessment gibt Ihnen die Gelegenheit, zu sehen, wie und ob Ihr Informationssicherheitsmanagementsystem (ISMS) die Anforderungen von ISO27001 erfüllt. Das Risiko, das ISO27001-Audit nicht zu bestehen, ist sehr real. Wenn Ihr Informationssicherheits-Managementsystem (ISMS) nicht den Anforderungen von ISO27001 entspricht, laufen Sie Gefahr, dass die Anforderungen nicht eingehalten werden, was zu hohen Geldstrafen oder sogar zum Verlust von Kunden führen kann. Deshalb brauchen Sie einen Plan, damit Sie so gut wie möglich vorbereitet sein können, bevor Sie in die Prüfung gehen.

Internes Audit:

Die interne Audit kann an sich nicht fehlschlagen, kann aber zu schlechten Ergebnissen führen. Außer dem Zeitaufwand gibt es keinen direkten Einfluss auf die externen Prüfungen. Das häufigste Ergebnis ist die Behebung von Diskrepanzen, so dass Sie es erneut durchführen müssen. Zu diesem Zweck können Sie sich jederzeit mit uns in Verbindung setzen, um die Ergebnisse zu prüfen, Diskrepanzen zu beheben und Ihnen zu helfen, eine bessere Lösung zu finden.

Externe Prüfung:

Die Prüfung kann zu einem von drei möglichen Ergebnissen führen: Volle Konformität und damit erfolgreiche Zertifizierung, eine teilweise Konformität mit einem vorläufigen Zertifikat oder Nichterfüllung der Anforderungen. Die häufigste ist volle Konformität. Hier ist alles in Ordnung und es gibt keine offenen Fragen. Manchmal erhält eine Organisation jedoch aufgrund noch offener Fragen, die geklärt werden müssen, ein vorläufiges Zertifikat. Das letzte Ergebnis ist die Nichterfüllung. Das bedeutet, dass Sie nicht ordnungsgemäß geprüft wurden oder Ihre Systeme nicht den Anforderungen entsprechen, so dass Sie mindestens eine Verbesserungsmaßnahme vor dem nächsten Prüftermin umsetzen müssen.

Wir empfehlen es! Die meisten der in den Norm beschriebenen Dokumente sind obligatorisch. Diese Dokumente dienen als Nachweis für ein ordnungsgemäßes Informationssicherheitsmanagementsystem. Zur Überprüfung ihres ISMS wird Ihr Auditor die gesamte ISMS-Dokumentation überprüfen, was bedeutet, dass das, was nicht in Ihrer Dokumentation steht, auf andere Weise nachgewiesen werden muss. Das Vorhandensein aller erforderlichen ISMS-Dokumentation ist ein Schlüsselelement für die erfolgreiche Zertifizierung von den Sicherheitsstandards.

Ja, sicher. Wir glauben, dass Informationssicherheit nicht schwer sein muss. Unser Ziel ist es, Unternehmen die Instrumente an die Hand zu geben, die sie benötigen, um das Thema “Informationssicherheit” selbst in Angriff zu nehmen. Das ISMS-Toolkit hilft Ihnen dabei ein ISMS selbst zu implementieren, mit Schritt-für-Schritt-Anleitung und Unterstützung ohne zeit- und budgetaufwendige externe Beratungsdienste.

Ja, aber es kann sich um eine Personen aus diversen Bereichen handeln, wie ihr IT-Manager, Qualitätsmanager oder eine Person, die der IT nahesteht, z.B. ist der Datenschutzbeauftragte auch möglich. Wir bieten diese Position des externen ISO auch als buchbare Dienstleistung an.

Ja, wir können Ihnen bei der Beurteilung durch den Auditor helfen. Neben der Unterstützung und Begleitung durch den Prozess, beraten und unterstützen wir Sie gerne bei Audits mit unseren anpassbaren Serviceoptionen.

Kontaktieren Sie uns für mehr Infos

.

Die Firma ISMS Connect ist kein Teil und auch nicht verbunden mit einem anderen Unternehmen. Außerdem wird diese Seite NICHT von anderen Unternehmen beauftragt, einschließlich der unten aufgeführten.

TISAX® ist ein eingetragenes Warenzeichen der ENX Association.
VDA® ist ein eingetragenes Warenzeichen des Verbandes der Automobilindustrie.
ISO® ist ein eingetragenes Warenzeichen der Internationalen Organisation für Normung.
DIN® ist ein eingetragenes Warenzeichen des Deutschen Instituts für Normung.