Informations-Sicherheitsmanagement-System (ISMS) nach ISO/IEC 27001 u. IT-Risiko-Management

Für eine erfolgreiche Absicherung dient ein Informations-Sicherheitsmanagement-System (ISMS) nach ISO/IEC 27001.

Anforderungen sind neben dem Risikomanagement und den Controls ein kontinuierlicher Verbesserungsprozess (KVP).

Der Standard ISO/IEC 27001 bietet die entscheidenden Grundlagen und Rahmenbedingungen für ein Management aller Risiken im Umgang mit Geschäftsprozessen, IT- und Informations-Risiken.

Die ISO 27001 beschreibt einen Ansatz für ein erfolgreiches Informationssicherheits-Management und hat eine vergleichbare Strukturierung wie die DIN ISO 9001.

Inhalte der ISO/IEC 27001 im Überblick:

IT- und Informations-Risiko Management
Planung u. Umsetzung IT- und Informations-Sicherheitspolitik
Planung und Organisation des Sicherheitsmanagement-Systems
Identifizierung, Klassifizierung und Prüfung der Unternehmenswerte
Planung der Sicherheit von Informationen, Personal und Einrichtungen
Management von Information
Regelung von Zugangskontrollen und IT Berechtigungen

KONTOR GRUPPE: Unsere Leistungen im Umfeld IT- und Informations-Sicherheit im Überblick

Integration des ISMS in bereits bestehende Management Systeme z. B. DIN EN ISO 9001
Planung und Durchführung von Trainings zu ISMS und ISO/IEC 27001
Durchführung von Informations- und IT-Security Awareness Maßnahmen
Durchführung von unternehmensspezifischen ISO 27001-Workshops
Coaching zum Aufbau und zur Implementierung eines ISMS
Beratung und Begleitung bei der Zertifizierung nach ISO/IEC 27001

Sie haben Fragen zum Thema Aufbau und Planung ISMS, ISO/IEC und der Durchführung von Informations- Informations- und IT-Security Awareness Maßnahmen.

Bei welchen Aufgaben dürfen wir Sie unterstützen?

Das KONTOR GRUPPEN-Team freut sich auf das Gespräch mit Ihnen!

KONTOR GRUPPE by René KiemKONTOR GRUPPE by René Kiem
Graf von Mainberg
Liebigstraße 30
44139 Dortmund

Tel: +49(0)231 / 15 01 -646
Fax: +49(0)231 / 15 01 -645

info@kontor-gruppe.de

Die Leistungen der KONTOR GRUPPE:

Von der Beratung, über Planung und Durchführung bis zur Übernahme der Gesamtverantwortung von Management-, Strategie- und Qualitätsmanagement-Projekten:

Strategie-Beratung, Konzepte und Lösungen zu Qualitätsmanagement u. Enterprise Quality Management Systemen:
Entwicklungs- und Produktions-Management, Shopfloor-Management, Traceability, Rückverfolgbarkeit, Supply Chain Management, Logistik, Materialeffizienz, Manufacturing Execution Systeme / MES- und CAQ-Software Lösungen, Analyse u. Optimierung von Informations-, Material-, und Werteflüsse der gesamten Supply Chain.

Trainings, Workshops, Beratung u. Methodenkompetenzen zu Qualitätsmanagement Themen:
Trainings u. Workshops und Methodenkompetenzen u. a.: Robuste Produktionsprozesse, Lieferantenmanagement, LEAN Management, KAIZEN, KVP, Six Sigma, TPS, Prozessmanagement, Kanban, Wertstromanalyse, Wertstromdesign, FMEA, DRBFM, Risikoanalyse, Reklamations-Management / Beschwerde-Management, Produkthaftung, Umweltmanagement, Arbeitssicherheit, TRIZ, HACCP, SPC und u. a. DIN EN ISO 9001, DIN EN ISO 13485, ISO TS/16949:2009, QS9000, VDA 6.1, VDA 6.2, VDA 6.3 u. VDA 6.4 Beratung / Consulting (Verband der Automobilindustrie), DIN EN ISO 14001, DIN EN ISO 14971, Audit-Management, ISMS, ISO 27001, Risikomanagement nach ISO 31000, FMEDA, ISO 26262/IEC 61508.

Seminare, Workshops, Beratung u. Methodenkompetenzen zu Management Themen:
Kommunikation, Führung/Leadership, Change-Management-Training – Veränderungsprozesse realisieren, Emotionale Intelligenz (EQ), Marketing und Vertrieb, Führen mit Zielen, Rhetorik: Präsenz durch Stimme und Körper, Work-Life-Balance, Mystery Shopping (Service Check / Qualitäts-Check), Branding, Entwicklung von Unternehmensstrategien, Innovationsmanagement, Kundenorientierung.

Erstellung und Umsetzung von eBusiness-, eCommerce, und Internet-Strategien:
Planung u. Erstellung von Websites u. Internet-Portalen: Internet-, Intranet- und Extranets, Content-Management-Systeme / CMS, Enterprise-Content-Management-Systeme, SEO, Suchmaschinenoptimierung, Shop-Systeme / e-Commerce u. -Learning-Anwendungen, ISMS, ISO 27001, Aufbau von Informationssicherheits-Management-Systemen.