Ein Information Security Management System (ISMS) ist eine Führungsstruktur des oberen Managements. Sie ist ein gängiges Konzept, mit Kennzahlen zu führen, um letztlich die Risiken auf die Firmeninformationen zu beherrschen.

Beim Aufbau eines ISMS müssen zwei Bereiche abgedeckt werden, einerseits das Führungssystems (ISMS) und andererseits die Ergänzung der Informationssicherheit (ISM). Beim ISM geht es meist um Nachdokumentation und um die Sicherstellung von Nachweisen. Beim ISMS geht es um eine erweiterte Regelung der Verantwortungen, einem Risk Management, dem Aufbau der Kennzahlen, der Regelung der Managementfunktionen, etc.

Als ausgewiesene Lead Auditoren besitzen wir Einsicht in verschiedene Unternehmungen und Lösungen. Anderseits unterstützen wir kleine bis grosse Organisationen im Aufbau und der Optimierung ihres ISMS dahingehend, dass die Lösung längerfristig einen Mehrwert generiert und diese die Zertifizierung nach der Norm ISO/IEC 27001:2013 besteht.

  • Unterstützung im Aufbau und Optimierung des ISMS
  • Audit (interne Firmenaudits)
  • Assessments
  • Gutachten