Die Implementierung eines ISMS kann überwältigend sein, besonders in der komplexen europäischen Regulierungslandschaft. Unser Workshop-Programm unterteilt es in sechs überschaubare Schritte — jeder mit klaren Zielen, Liefergegenständen und praxisnaher Anleitung durch erfahrene ISO 27001- und TISAX-Berater.
Ein klarer Projektplan mit sechs definierten Meilensteinen. Wissen Sie jederzeit genau, wo Sie stehen und was als Nächstes kommt.
Interaktive Workshops mit Ihrem Team — nicht nur Präsentationen. Wir arbeiten gemeinsam an der Dokumentation und den Prozessen, die Ihr ISMS benötigt.
Am Ende des Programms ist Ihr ISMS vollständig betriebsbereit und dokumentiert, bereit für die ISO 27001 Stage 1 und Stage 2 Zertifizierungsaudits, mit optionaler TISAX-Ausrichtung für Anforderungen der Automobilindustrie.
Bewertung Ihrer aktuellen Informationssicherheitslage gegenüber ISO 27001 und den geltenden europäischen Anforderungen (NIS2, TISAX). Definition des ISMS-Umfangs, Identifikation der Stakeholder, Aufbau der Projektsteuerungsstruktur und Erstellung einer priorisierten Implementierungs-Roadmap.
Festlegung des organisatorischen Kontexts für Ihr ISMS. Dokumentation interner und externer Faktoren, interessierter Parteien und deren Anforderungen. Entwurf der Informationssicherheitspolitik, Zuweisung von Rollen und Verantwortlichkeiten sowie Sicherung des Führungsengagements.
Durchführung einer umfassenden Risikobewertung der Informationssicherheit. Identifikation von Assets, Bedrohungen und Schwachstellen, Bewertung von Risikoniveaus und Definition von Behandlungsplänen. Auswahl anwendbarer Kontrollen aus ISO 27001 Anhang A und Dokumentation der Anwendbarkeitserklärung.
Implementierung der ausgewählten Sicherheitskontrollen in Ihrer Organisation. Entwicklung unterstützender Verfahren, Arbeitsanweisungen und Nachweisvorlagen. Sicherstellung, dass die gesamte erforderliche Dokumentation vorhanden und auf die ISO 27001-Klauselanforderungen abgestimmt ist.
Vorbereitung und Durchführung eines internen ISMS-Audits zur Überprüfung der Compliance mit ISO 27001-Anforderungen. Durchführung eines formellen Management-Reviews zur Bewertung der ISMS-Wirksamkeit, Überprüfung von Kennzahlen und Genehmigung von Verbesserungsmaßnahmen.
Abschließende Überprüfung aller ISMS-Dokumentationen, Nachweispakete und Audit-Trails. Durchführung eines Probeaudits, Behebung verbleibender Lücken und Vorbereitung Ihres Teams auf die Stage 1 und Stage 2 externen Audits mit Zuversicht.
Von der Lückenanalyse bis zur Zertifizierungsreife in sechs strukturierten Workshops. Kontaktieren Sie unser in Europa ansässiges Team, um Ihre erste Sitzung zu planen und mit dem Aufbau Ihres ISO 27001 Informationssicherheits-Managementsystems zu beginnen.
Vertrieb kontaktierenRCM bietet eine digitale Lösung, die alle Ihre regulatorischen und Cyber-Compliance-Anforderungen abdeckt.
Spezialisierte Module bieten alles, was Sie benötigen, um Zeit und Budget zu sparen.
Automatisierung, digitale Nachweise und Artefakte belegen Ihre umfassende Compliance-Leistung gegenüber Auditoren.