ISO 27001 in 6 Monaten implementieren
Unser ISMS-Implementierungsprogramm wurde entwickelt, um Ihr Unternehmen innerhalb eines beschleunigten Zeitrahmens von 6 Monaten von der Erstbewertung bis zur vollständigen Zertifizierungsreife zu führen.
Das Programm kombiniert Präsenz- und Online-Workshops mit der Nutzung der ResGuard Compliance Manager (RCM) Plattform zur Automatisierung von Dokumentation, Richtlinienmanagement und Nachweissammlung.
Warum ISO 27001 in Peru?
Die Einführung von ISO 27001 in Peru wächst aus mehreren Gründen rasant:
- Anforderungen der Finanzaufsicht — Die SBS fordert Sicherheitsstandards in Anlehnung an ISO 27001 für beaufsichtigte Finanzinstitute
- Wettbewerbsvorteil — Die Zertifizierung hebt Ihr Unternehmen bei öffentlichen und privaten Ausschreibungen hervor
- Ergänzung zum Law 29733 — Ein robustes ISMS stärkt die Einhaltung des Datenschutzgesetzes
- NTP-ISO/IEC 27001 — Die peruanische Technische Norm übernimmt ISO 27001 und erleichtert die Anerkennung durch lokale Stellen
- Kundenvertrauen — Demonstriert das Engagement für Sicherheit gegenüber nationalen und internationalen Kunden
Programmstruktur — 6 Monate
Monat 1 — Bewertung & Planung
- Workshop 1: Einführung in ISO 27001 und Gap-Analyse
- Definition des ISMS-Anwendungsbereichs
- Identifikation interessierter Parteien und peruanischer Rechtsanforderungen
- Konfiguration der RCM-Plattform für Ihr Unternehmen
Monat 2 — Risikomanagement
- Workshop 2: Risikobewertungsmethodik
- Identifikation und Klassifikation von Informationswerten
- Bedrohungs- und Schwachstellenanalyse
- Entwicklung des Risikobehandlungsplans
Monat 3 — Richtlinien & Kontrollen
- Workshop 3: Entwicklung von Sicherheitsrichtlinien
- Implementierung anwendbarer Kontrollen aus Anhang A
- Erklärung zur Anwendbarkeit (SoA)
- Informationssicherheitsrichtlinie und abgeleitete Richtlinien
Monat 4 — Operative Umsetzung
- Workshop 4: Operative Sicherheitsverfahren
- Zugangs- und Identitätsmanagement
- Business-Continuity-Plan
- Verfahren zur Vorfallsbehandlung
Monat 5 — Schulung & Sensibilisierung
- Workshop 5: Programm zur Sicherheitssensibilisierung
- Schulung von Schlüsselpersonal
- Phishing-Simulationen und Sicherheitstests
- Nachweissammlung und Dokumentation in RCM
Monat 6 — Internes Audit & Vorbereitung
- Workshop 6: Internes ISMS-Audit
- Managementbewertung
- Behebung von Nichtkonformitäten
- Vollständige Vorbereitung auf das externe Zertifizierungsaudit
Was ist im Programm enthalten?
- 6 expertengeleitete Workshops — 4-6-stündige Sitzungen mit einem zertifizierten ISO 27001 Lead Auditor
- 12-monatige RCM-Lizenz — Vollständiger Plattformzugang für das ISMS-Management
- Vorlagen und Dokumentation — Komplettes Set an Richtlinien, Verfahren und Aufzeichnungen
- Support zwischen den Workshops — Unbegrenzte E-Mail-Anfragen und zweiwöchentliche Follow-up-Meetings
- Internes Audit — Durchgeführt durch unser Team als Vorbereitung auf die Zertifizierung
- Bereitschaftsbericht — Abschlussbewertung der Zertifizierungsreife
Erwartete Ergebnisse
Am Ende des 6-monatigen Programms verfügt Ihr Unternehmen über:
- Ein vollständig dokumentiertes und operatives ISMS gemäß ISO 27001:2022
- Alle erforderlichen Nachweise organisiert in der RCM-Plattform
- Geschultes Personal im Bereich Informationssicherheitsmanagement
- Vollständige Vorbereitung auf das Zertifizierungsaudit durch eine akkreditierte Stelle