Mit der Zertifizierung Ihres ISMS geht die Weiterentwicklung des Managementsystems los – Prozesse leben, Risiken finden und dokumentieren – schließe zumindest reduzieren. Jede dieser Tätigkeiten trägt zur Weiterentwicklung bei und will dokumentiert sein um im Überprüfungsaudit und bei der Rezertifizierung als Nachweis die erfolgreiche Anwendung des Managementsystems nach ISO 27001 bestätigen zu können. Das Managementreview auf Basis eines internen ISMS Audit nach ISO 27001 stellt für den Informationsicherheitsbeauftragter eine sehr gute Grundlage – Bestätigung für gute Umsetzung oder auch wertvolle Hinweise zur Nachsteuerung und Verbesserung des ISMS.

Welches Potenzial zur Verbesserung in Ihrem System steckt, welche Änderungen notwendig – stehts mit Verbindung zur Norm – Management und Annex A.

Wichtiger Vorteil durch den Einsatz akkreditierter Auditoren für Ihr internes Audit: Erfahrung aus der Praxis und verläßlicher Benchmark – wo steht mein ISMS und was sollte ich anpassen um die nächste Zertifizierung zu bestehen?

Wir unterstützen Sie, jeden Bereich Ihres internen Audits nach ISO 27001 auf Basis der ISO 19011 professionell, sicher und nachhaltig durchzuführen. Sie erhalten einen Bericht, den Sie direkt als Management Report verwenden können.

GAP-Analysen mit Maßnahmenplan und Anpassung der SoA werden von uns nach branchenspezifischen Anforderungen – z. B. ISO 27019 für den Energiesektor durchgeführt.

Die von uns durchgeführten Analysen bewerten die Vollständigkeit der Umsetzung der Maßnahmen und Grundlage für die Weiterentwicklung Ihres ISMS. Wir helfen Ihnen das ISMS in der Organisation zu etablieren.

Mit unserer Erfahrung bei ISMS Einführungsprojekten, Zertifizierungs- und Überwachungsaudits können wir sehr gut in der jeweiligen Entwicklungsphase Sie optimal unterstützen.

KVP und KPI

In unserer Beratungs- und Prüfungspraxis stellen wir fest, dass sich viele Betreiber eines ISMS mit der Weiterentwicklung und mit der Identifikation von KPIs sehr schwer tun. Hierzu können wir eine sehr gute Handreichung des ISACA-Germany-Chapter empfehlen.

Die Arbeitsgruppe Informationssicherheit des Chapters hat einen Leitfaden KPI erstellt, der praxistaugliche KPIs empfiehlt.

Der jeweils aktuelle Leitfaden kann unter www.isaca.de kostenlos bezogen werden. Alle Rechte, auch das der auszugsweisen Vervielfältigung,
liegen beim ISACA Germany Chapter e.V.