Viele weitere Artikel im Qualitäts- Umwelt-, Arbeitsschutz- und zur Informationssicherheit finden Sie in unseren Blog

ISO 27001 Handbuch

Alles was Sie für die Einführung eines ISMS benötigen erhalten Sie mit unseren ISO 27001 Handbuch. Unser ISO 27001 Handbuch enthält alle Vorlagen die Sie für eine Zertifizierungsvorbereitung benötigen. Anhand einer Beispieldokumentation führen wir Sie durch die einzelnen Schritte.

Unsere Best Practice Handbücher
Unsere Best Practice Handbücher

Unterstützung ISO 27001

Durch das ISO 27001 Handbuch reduzieren wir Zeit und Kosten der Einführung. Wir betreuen Sie parallel und entwickeln auf Basis unserer Vorlagen ein maßgeschneidertes ISO/IEC 27001 ISMS in Ihrem Unternehmen.

Neben unserer Unterstützung bzgl. der Managementdokumentation wird unser IT Experte in regelmäßigen Kurzaudits den Fortschritt der ISMS Einführung überprüfen.

Optional können wir die ISMS Einführung mit weiteren Anforderungen verbinden, beispielsweise mit TISAX und der EU-DSGVO.

Aufbau Informationssicherheitsmanagementsystem ISMS
Aufbau Informationssicherheitsmanagementsystem ISMS

Dokumente ISO/IEC 27001

  • ISMS Sicherheitspolitik
  • Lenkungen von Dokumenten und Aufzeichnungen
  • Identifikation der Anforderungen
  • Steuerung von Zugangsrechten
  • Richtlinie zu Mobilfunkgeräten und Telearbeit
  • Richtlinie zur Klassifizierung von Informationen
  • Richtlinie zur Verschlüsselung (Kryptografische Verschlüsselung bzgl. Vertraulichkeit und Integrität
  • Notfallwiederherstellungsplan
  • Anhang A ISO 27001
  • Verfahren für interne Audits
  • ISMS Anwendungsbereich
  • Erklärung zum Anwendungsbereich
  • Liste gesetzlicher & behördlicher Forderungen
  • Methodik zur Risikoeinschätzung und Risikobehandlung
  • [….]

EU-DSGVO Datenschutzgrundverordnung

Unser ISO 27001 Handbuch beinhaltet (optional) auch die Implementierung der EU-DSGVO. Da viele Unternehmen bereits einen Datenschutzbeauftragten installiert haben, beginnen Sie mit einer Bereitschaftsbewertung um die vorhandene Dokumentation hinsichtlich Informationssicherheit zu überprüfen.

  • Bereitschaftsbewertung
  • Projektplanung für die Umsetzung ISMS und DSGVO
  • Politik zum Schutz personenbezogener Daten
  • Politik der Datenspeicherung
  • Datenschutzerklärung für Mitarbeiter und Lieferanten
  • Zuordnung der Auftrags- und Verarbeitungstätigkeiten
  • Verschiedene Formulare z.B. Einverständnis betroffener Personen; Widerrufung Einverständniserklärung; Zugangsersuchen betroffener Personen etc.
  • Verzeichnis der Datenschutz Folgenabschätzung DSFA
  • ISMS bzgl. EU-DSGVO

TISAX

Die Bewertung VDA ISA (Information Security Assessment) 5.X dient als Reifegradbewertung für die einzelnen Module: Informationssicherheit, Prototypenschutz und Datenschutz. Bevor Sie die Reifegradbewertung durchführen muss das ISMS, Datenschutzmanagement und ein Sicherheitskonzept für den Prototypenschutz installiert sein, sofern zutreffend. „Der Prototypenschutz umfasst Fahrzeuge, Komponenten und Bauteile, welche seitens des OEM noch nicht der Öffentlichkeit vorgestellt und/oder in geeigneter Form veröffentlicht wurden.“

TISAX Einführung Handbuch
TISAX Einführung Handbuch

TISAX

Das ISMS ISO 27001 und die DSGVO sollten vor der Reifegradbewertung vollumfänglich installiert werden und durch einen/unseren IT-Experten auf Vollständigkeit überprüft worden sein. Die Zertifizierung durch eine akkreditierte Zertifizierungsstelle bildet den Abschluss der Implementierung.

Erst dann sollte die Reifegradbewertung mittels VDA ISO 5.X durchgeführt werden. Im nächsten Schritt werden die Abweichungen identifiziert und geeignete Schutzmaßnahmen definiert. Zu guter letzt sind Sie aufgefordert, geeignete KPI (Kennzahlen) für die Informationssicherheit festzulegen.

IATF 16949

Optional bieten wir Ihnen unserer Best Practice IATF 16949 Handbuch zum Vorteilspreis. Das IATF 16949 Handbuch enthält alle relevanten Dokumente, Prozesse und Verfahren die Sie für die Implementierung der IATF 16949 benötigen. Alles aus einer Hand! Zusammen mit dem ISO 27001 Handbuch und optional DSGVO haben Sie alle Anforderungen der Automobilindustrie aus einer Hand. Obendrauf setzen wir ein kostenloses SAQ 4.0 Handbuch.

Implementierung

Beim Kauf des ISO 27001 Handbuch erhalten Sie eine Step by Step Anleitung mit allen relevanten Dokumenten, die Sie für die Implementierung der ISO/IEC 27001 benötigen. Optional unterstützen wir Sie bei der Umsetzung des ISMS, der EU-DSGVO und bei der Umsetzung der TISAX Anforderungen. Unsere IT-Experten freuen sich auf eine Zusammenarbeit mit Ihnen.

nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB IntegrationsModell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität