ISO/IEC 27001 Compliance Check

Informationssicherheit und Datenschutz sind aus dem Alltag nicht mehr wegzudenken. Vor allem im Gesundheitswesen sind besondere Sicherheitsmechanismen zu ergreifen, um die Vertraulichkeit, Verfügbarkeit, Integrität und Rechtskonformität von Gesundheitsdaten und der IT-Infrastruktur entsprechend sicherzustellen. Eine Möglichkeit, dies zu erreichen, ist, ein Informationssicherheits-Managementsystem (ISMS) nach der international anerkannten Norm ISO/IEC 27001 einzuführen und zu betreiben.

Um die Konformität zur internationalen Norm ISO/IEC 27001 festzustellen und die noch umzusetzenden Anforderungen aufzuzeigen, führen wir für Sie einen ISO/IEC 27001 Compliance Check in folgenden Phasen durch:

compliance check

Phase 1 – IT Security Health Check inkl. D-A-CH IT Security Benchmark

Zur Erhebung der IST-Situation hinsichtlich Informationssicherheit und Datenschutz aus Management-Perspektive wird ein halbtägiger IT Security Health Check inkl. D-A-CH IT Security Benchmark bei Ihnen vor Ort mit Ihren Ansprechpartnern aus Management, Netzwerk- und Systemtechnik durchgeführt.

Phase 2 – Dokumentensichtung

Nach Abschluss von Phase 1 liegt ein Überblick über die gelebte Praxis hinsichtlich Informationssicherheit und Datenschutz vor. Darauf aufbauend werden in Phase 2 Dokumente, die die Anforderungen aus der ISO/IEC 27001 betreffen (z.B. Richtlinien, Prozessbeschreibungen, Rollendefinitionen etc.), gesichtet und den Anforderungen aus der ISO/IEC 27001 gegenübergestellt.

Phase 3 – Detailprüfung inkl. Begehung vor Ort

Auf Basis des IT Security Health Checks und der Dokumentensichtung wird in Phase 3 die Umsetzung der Anforderungen der ISO/IEC 27001 im Detail geprüft. Dazu werden die Kernanforderungen der Kapitel 4 bis 10 (das grundlegende ISMS) sowie die Anforderungen aus den Kapiteln A.5 bis A.18 aus dem Annex A mit den Ansprechpartnern des Kunden detailliert besprochen und dokumentiert.

Zusätzlich ist im Rahmen der Detailprüfung eine Begehung des Rechenzentrums bzw. Serverraums sowie von stichprobenartig ausgewählten Büroräumlichkeiten vorgesehen, um die bereits implementierten physischen Sicherheitsmechanismen zu überprüfen.

Phase 4 – Auswertung der Ergebnisse und Erstellung des Abschlussberichts

Auf Basis der in den vorangegangenen Phasen durchgeführten Tätigkeiten werden sämtliche Ergebnisse ausgewertet und den Anforderungen der ISO/IEC 27001 gegenübergestellt. Hieraus werden praxistaugliche Abweichungen und Handlungsempfehlungen unter Beachtung einer optimalen Kosten/Nutzen-Betrachtung abgeleitet. Somit soll es dem Kunden nicht nur möglich sein, das eigene Sicherheitsniveau anzupassen, sondern auch die Normanforderungen der ISO/IEC 27001 systematisch zu adressieren.

Sie erhalten als Ergebnis:

  • Einen übersichtlichen und managementtauglichen Abschlussbericht inkl. aller Detailergebnisse
  • Eine managementtaugliche Abschlusspräsentation mit den wichtigsten Ergebnissen
  • Maßnahmenempfehlungen zur Herstellung der ISO/IEC-27001-Compliance

Spinnendiagramm

Phase 5 – Präsentation der Ergebnisse

Die in Phase 4 erstellten Ergebnisse, Abweichungen und Handlungsempfehlungen werden in einem Management-Termin präsentiert und diskutiert. Der Abschlussbericht wird an den Kunden ausgehändigt.

Michael Punz
Michael Punz

„Gerne unterhalte ich mich mit Ihnen über unsere Lösungen bezüglich Informationssicherheit und Datenschutz.“

Ich rufe Sie gerne zurück:

NUR Name und Telefonnummer ausfüllen!