Ohne richtige, vollständige und geschützte Informationen kann kein Unternehmen überleben.

Die Anpassung eines bestehenden ISMS bedeutet einiges an Arbeit …

Prozesse, Verantwortlichkeiten, Dokumentationen, technische und organisatorische Maßnahmen müssen geprüft und aktualisiert werden. Das kann einiges an Zeit kosten und benötigt Know How, wie effizient und sinnvoll vorgegangen werden kann.

3 Schritte zum optimierten ISMS

  1. Anpassen des Managementsystems (Kapitel 4 -10) – die neue ISO/IEC 27001 fordert einen größeren Fokus auf Prozesse und Change Management
  2. Umstellen der Maßnahmen im Anhang A – die bisherigen Controls werden zum Teil stark zusammengefasst. 11 neue Controls kommen hinzu.
  3. Ein internes Audit und eine Managementbewertung geben die Umstellungen in Ihrem ISMS frei.

Damit ist der Weg frei für das Transition-Audit der Zertifizierungsstelle.

Laden Sie sich jetzt das Whitepaper mit den detaillierten Informationen zu den Veränderungen bei der neuen Version der ISO/IEC 27001 herunter.

Umstieg auf die neue ISO/IEC 27001:2022 leicht gemacht

Features und Funktionen

Resilience Operations Center

Unternehmensrisiken rechtzeitig erkennen und die Lage im Griff behalten.

Wir haben alles, was Sie brauchen, um die Lage Ihres Unternehmens im Griff zu behalten in vier übersichtliche Bereiche gegliedert. Alle Elemente greifen ineinander, um die Überlebens- und Zukunftsfähigkeit Ihres Unternehmens zu verbessen

Führungssystem

Damit Sie immer informiert sind und die richtigen Entscheidungen treffen können.

Katastrophenschutz funktioniert nur mit einem einfachen und verständlichen Führungssystem. Dasselbe gilt für Unternehmen. Im Grunde geht es darum, zum richtigen Zeitpunkt, die richtigen Entscheidungen zu treffen und zu prüfen, ob diese funktionieren. Dafür nutzen wir als Basis ein Organizational Resilience Management System. Das baut auf einem herkömmlichen ISO-Managementsystem auf, wie Sie es aus der ISO 9001 für Qualitätsmanagement, ISO/IEC 27001 für Informationssicherheit oder der ISO 22301 für Business Continuity Management kennen. Wir bauen solche Führungssysteme auf, betreiben und verbessern diese für Unternehmen.

Prävention

Risiken reduzieren, Chancen ergreifen und anerkannte Vorbeugungsstandards nutzen

Sie kümmern sich sorgfältig um die Sicherheit Ihres privaten Haushalts. Sie besitzen einen Feuerlöscher, Rauchmelder und gehen mit offenem Feuer bewusst und vorsichtig um. Ihr Unternehmen verdient genauso viel Aufmerksamkeit. Verschlüsselung von Laptops und Datenspeichern, Backupkonzepte für Ihre IT-Umgebung, Notfallpläne und -übungen, technische und organisatorische Maßnahmen für den Datenschutz, Lieferantensteuerung und den Lebenszyklus Ihrer Produkte und Dienstleistungen lenken – all das sind präventive Maßnahmen. Wir unterstützen Sie bei der Umsetzung relevanter Maßnahmen in Ihrem Unternehmen.

Detektion

Risiken erkennen, was abgeht – und worauf Sie reagieren sollten

Wir leben in einer dynamischen Welt, die annähernd täglich neue Herausforderungen für Unternehmen bereithält. Aber wie können diese aus der Flut an Informationen, das für sie Wichtige und Dringende herausfischen. Wir haben dafür ein Lagezentrum eingerichtet. Hier laufen alle Fäden zusammen und tagesaktuell alle wichtigen Informationen gesammelt und bewertet. Dabei filtern wir heraus, was für Unternehmen relevant ist: Gesetzesänderungen, Branchen-Updates, Revisionen von Normen und Standards und sogar Warnungen vor neuer Schadsoftware, IT-Sicherheitslücken sowie drohende Unwetterlagen. Wir informieren Sie rechtzeitig, damit Sie die Lage im Griff behalten.

Reaktion

Wenn es wirklich einmal brennt…

…gehen wir mit Ihnen durchs Feuer! Betrachten das Resilience Operations Center (ROC) als Ihre Business Fire Fighter für die aktive Unterstützung im Notfall- und Krisenmanagement. Unser Lagezentrum alarmiert Spezialisten nach Bedarf und auf Wunsch – IT-Forensiker stehen Ihnen ebenso zur Seite, wie Juristen oder Manager für die Krisenkommunikation. Wir dokumentieren mit Ihnen gemeinsam jede Notlage, um Versicherungen oder ggf. auch Aufsichtsbehörden gegenüber Bericht zu erstatten. Wir stehen Ihnen in der Krise zur Seite.

Laden Sie sich gleich unser Whitepaper herunter zum Umstieg auf die neue ISO/IEC 27001:2022






Sie können sich auf uns verlassen

Unser friendly Audit im Datenschutz lief reibungslos und unkompliziert ab. Auch die strukturierte Arbeitsweise, kommunikative, äußert zuvorkommende, freundliche, herzliche Art der Kollegen sowie die Fähigkeit auf andere einzugehen und die Probleme vor Ort schnell aufzunehmen und noch vor Ort mit den Verantwortlichen Lösungsvorschläge zu erarbeiten haben schätzen wir sehr. Wir können die Rucon absolut weiterempfehlen. Wir hatten mit der Firma Rucon die richtige Wahl getroffen.

Klinikum Nürnberg
Klinikum Nürnberg
Klinikum Nürnberg

Das ROC unterstützt uns bereits seit Jahren bei der Einführung und Begleitung unseres Informationssicherheits- und Datenschutzmanagementsystems. Wir schätzen das ROC als zuverlässigen, engagierten und kompetenten Partner. Die Mitarbeiter zeichnen sich durch eine lösungs- und praxisorientierte Zusammenarbeit aus. Wir können die Services bestens weiterempfehlen.

EnBW Ostwürttemberg Donauries AG

Allein hätten wir das nie geschafft. Rucon war sachkundig und pragmatisch. Der nette und kollegiale Umgang mit deren

Mitarbeitern half auch schwierige Projektabschnitte zu meistern. Wenn Zertifizierung, dann bitte mit Rucon on Board.

Juwi AG