Von unsicheren Prozessen
zum ISO-zertifizierten ISMS
In drei klaren Phasen implementieren wir Dein ISMS.
Die Anwendung von SCRUM führt zu effizienter Implementierung.
Das Zertifikat ISO 27001 bestätigt die Informationssicherheit.
ISMS Implementierung
3 Phasen Programm
Risikobewertung & Schutzziele
Phase 1
In den ersten ca. 3 bis 4 Wochen legen wir gemeinsam den Grundstein für Dein individuelles ISMS. In dieser intensiven 1:1 Onboarding-Phase identifizieren wir zunächst die schützenswerten digitalen Assets. Daraufhin dokumentieren und bewerten wir bestehende Risiken. In Richtlinen legen wir verbindliche Schutzziele fest und formulieren die erforderlichen Maßnahmen in einem Kanban-Projektplan.
Step-by-Step Implementierung
Phase 2
Dein Projektleiter und Dein ISB werden von uns in einem Scrum-Prozess (mittels Tickets und User Stories) durch die Implementierung geführt. Jedes Ticket hat eine “Definition of Done”, über die wir den Fortschritt der Implementierung verfolgen und Sicherheit für eine erfolgreiche ISO 27001 Zertifizierung erhalten. Dabei sind wir der Sparringspartner für Dich und Dein Team.
Prozessoptimierung & Schulung
Phase 3
In der dritten Implementierungsphase widmen wir uns der Optimierung und (Teil-)Automatisierung der Managementprozesse. Deine Mitarbeiter sind der entscheidende Faktor bei der Umsetzung von Informationssicherheit. Daher geben wir dir wertvolle Werkzeuge an die Hand, um das Bewusstsein deiner Mitarbeiter zu schulen und Informationssicherheit fest in deiner Organisation zu etablieren.
Informationssicherheit
in agilen Strukturen
Mit einer angestrebten ISO-Zertifizierung musst Du die agile DNA deines Unternehmens nicht aufgeben.
Dein ISMS wird in Deine lebenden Organisationsstrukturen integriert, ohne Deine Gestaltungsfreiheit einzuschränken. CONIUNDO wendet dafür agile Methoden, wie z.B. SCRUM, an, um ein individuell passendes Managementsystem aufzubauen.
Das bedeutet vor allem auch, dass Du über transparente Leitplanken verfügst, innerhalb denen Du auf unerwartete Ereignisse oder Krisen flexibel reagieren kannst.
Bleib selbstbestimmt
Richtlinien Deines ISMS formulieren wir so, dass sie trotz ISO-Norm zu Deinem agilen Mindset passen.
In flexiblen Teams
Dein Team arbeitet dezentral? Wir finden passende Maßnahmen, die nicht blockieren, sondern stärken.
Skalierbar wie Dein Erfolg
Dein ISMS ist Bestandteil Deiner lebendigen Organisation. Wir gestalten es so, dass es sich mit Dir verändert.
Bleib selbstbestimmt
Richtlinien Deines ISMS formulieren wir so, dass sie trotz ISO-Norm zu Deinem agilen Mindset passen.
In flexiblen Teams
Dein Team arbeitet dezentral? Wir finden passende Maßnahmen, die nicht blockieren, sondern stärken.
Skalierbar wie Dein Erfolg
Dein ISMS ist Bestandteil Deiner lebendigen Organisation. Wir gestalten es so, dass es sich mit Dir verändert.
ISO-Zertifizierung
ISO 27001 CERT
Sobald wir Dein ISO-normgerechtes ISMS implementiert haben, beginnt der Zertifizierungsprozess.
Bevor Deinem Unternehmen das ISO 27001 Zertifikat ausgestellt wird, prüft ein externer Prüfer das System. Da wir bereits bei der Implementierung alle Prüfungskriterien beachtet haben, steht der Zertifizierung nichts im Wege.
Internes Audit
Mit einem von CONIUNDO durchgeführten Audit bereiten wir Dich auf das externe Prüfungsaudit vor.
Externes Audit
Beim externen Audit prüft ein ISO-Prüfer Dein ISMS nach den ISO-Kriterien. Das Audit dauert ca. 3-4 Tage.
ISO 27001 Zertifikat
Nach dem externen Audit erhältst Du Dein ISO 27001 Zertifikat. Der ISO-Standard wird jährlich überprüft.
Internes Audit
Mit einem von CONIUNDO durchgeführten Audit bereiten wir Dich auf das externe Prüfungsaudit vor.
Externes Audit
Beim externen Audit prüft ein ISO-Prüfer Dein ISMS nach den ISO-Kriterien. Das Audit dauert ca. 3-4 Tage.
ISO 27001 Zertifikat
Nach dem externen Audit erhältst Du Dein ISO 27001 Zertifikat. Der ISO-Standard wird jährlich überprüft.
Beginne jetzt
und lass uns sprechen
