ISO 27001 in 6 Monaten implementieren
Unser ISMS-Implementierungsprogramm wurde entwickelt, um Ihr Unternehmen innerhalb eines beschleunigten Zeitrahmens von 6 Monaten von der Erstbewertung bis zur vollständigen Zertifizierungsreife zu führen.
Das Programm kombiniert Präsenz- und Online-Workshops mit der Nutzung der ResGuard Compliance Manager (RCM) Plattform zur Automatisierung von Dokumentation, Richtlinienmanagement und Nachweissammlung.
Warum ISO 27001 in Kolumbien?
Die Einführung von ISO 27001 in Kolumbien wächst aus mehreren Gründen rasant:
- Anforderungen der Finanzaufsicht — Die External Circular 007 von 2018 der Finanzaufsicht Kolumbiens (SFC) fordert Cybersicherheitsstandards in Anlehnung an ISO 27001 für beaufsichtigte Unternehmen
- Wettbewerbsvorteil — Die Zertifizierung hebt Ihr Unternehmen bei öffentlichen und privaten Ausschreibungen hervor, insbesondere bei staatlichen Stellen
- Ergänzung zum Law 1581 von 2012 — Ein robustes ISMS stärkt die Einhaltung des Datenschutzgesetzes und die nachgewiesene Rechenschaftspflicht gegenüber der SIC
- CONPES 3854 — Die Nationale Politik für Digitale Sicherheit fördert die Übernahme internationaler Standards wie ISO 27001
- Kundenvertrauen — Demonstriert das Engagement für Sicherheit gegenüber nationalen und internationalen Kunden
Programmstruktur — 6 Monate
Monat 1 — Bewertung & Planung
- Workshop 1: Einführung in ISO 27001 und Gap-Analyse
- Definition des ISMS-Anwendungsbereichs
- Identifikation interessierter Parteien und kolumbianischer Rechtsanforderungen (Law 1581, External Circular 007 SFC)
- Konfiguration der RCM-Plattform für Ihr Unternehmen
Monat 2 — Risikomanagement
- Workshop 2: Risikobewertungsmethodik
- Identifikation und Klassifikation von Informationswerten
- Bedrohungs- und Schwachstellenanalyse
- Entwicklung des Risikobehandlungsplans
Monat 3 — Richtlinien & Kontrollen
- Workshop 3: Entwicklung von Sicherheitsrichtlinien
- Implementierung anwendbarer Kontrollen aus Anhang A
- Erklärung zur Anwendbarkeit (SoA)
- Informationssicherheitsrichtlinie und abgeleitete Richtlinien
Monat 4 — Operative Umsetzung
- Workshop 4: Operative Sicherheitsverfahren
- Zugangs- und Identitätsmanagement
- Business-Continuity-Plan
- Verfahren zur Vorfallsbehandlung
Monat 5 — Schulung & Sensibilisierung
- Workshop 5: Programm zur Sicherheitssensibilisierung
- Schulung von Schlüsselpersonal
- Phishing-Simulationen und Sicherheitstests
- Nachweissammlung und Dokumentation in RCM
Monat 6 — Internes Audit & Vorbereitung
- Workshop 6: Internes ISMS-Audit
- Managementbewertung
- Behebung von Nichtkonformitäten
- Vollständige Vorbereitung auf das externe Zertifizierungsaudit
Was ist im Programm enthalten?
- 6 expertengeleitete Workshops — 4-6-stündige Sitzungen mit einem zertifizierten ISO 27001 Lead Auditor
- 12-monatige RCM-Lizenz — Vollständiger Plattformzugang für das ISMS-Management
- Vorlagen und Dokumentation — Komplettes Set an Richtlinien, Verfahren und Aufzeichnungen
- Support zwischen den Workshops — Unbegrenzte E-Mail-Anfragen und zweiwöchentliche Follow-up-Meetings
- Internes Audit — Durchgeführt durch unser Team als Vorbereitung auf die Zertifizierung
- Bereitschaftsbericht — Abschlussbewertung der Zertifizierungsreife
Erwartete Ergebnisse
Am Ende des 6-monatigen Programms verfügt Ihr Unternehmen über:
- Ein vollständig dokumentiertes und operatives ISMS gemäß ISO 27001:2022
- Alle erforderlichen Nachweise organisiert in der RCM-Plattform
- Geschultes Personal im Bereich Informationssicherheitsmanagement
- Vollständige Vorbereitung auf das Zertifizierungsaudit durch eine akkreditierte Stelle