ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

Transkript

1 ALPHA-OMEGA PROJECTS Alpha-Omega Projects Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

2 Alpha-Omega Projects Unseren Kunden bieten wir zielorientierte Beratungsdienstleistung auf höchstem Niveau mit engagierter Vorgehensweise an. Flexible Lösungen von fachlichen und prozessualen Anforderungen sowie anschließende systemseitige Umsetzung in der SAP Branchenkomponente IS-U zählen zu unseren Kernkompetenzen. Vorstellung des ISMS-Berater Lutz Gülker Als angestellter Berater bei Alpha-Omega-Projects GmbH bin ich neben der Tätigkeit als QMB verantwortlich für die Entwicklung eines IS-Systems gem. EN ISO 27001:2013. Im Rahmen der Auditierung eines ISMS nach ISO habe ich dieses Jahr folgende Zusatzausbildungen erfolgreich absolviert: (1.) Zertifizierung zum Lead-Auditor für ISO 27001:2013, (2.) Zertifizierung zum Auditor für DIN ISO/IEC nach EnWG, (3.) Auditoren-Grundschulung zur ISO Im Zuge der Entwicklung des QM-Systems für die Zertifizierung der Alpha-Omega Projects GmbH gem. EN ISO 9001: 2015 habe ich den Risikomanagementprozess gem. ISO definiert und die Risikobehandlungsoptionen gem. ISO/IEC abgeleitet. In der ersten Phase, der risk identification wurden speziell die Gefährdungspotenziale der IT-Architektur von Alpha-Omega Projects evaluiert. Hierbei stehen die Entwicklung von geeigneten Maßnahmen zur risk avoidance und risk reduction im Vordergrund. Gerne unterstütze ich den Kunden bei dem Aufbau eines ISMS und bei der Vorbereitung einer erfolgreichen ISO Zertifizierung. XING-Profil GULP-Profil

3 Als von der IRCA qualifiziertes Beratungsunternehmen unterstützen wir Sie bei Ihrem Vorhaben ein Informationssicherheitsmanagementsystem (ISMS) nach ISO in Ihrem Unternehmen aufzubauen. Dies umfasst die Punkte: - Entwicklung und Einrichtung eines geeigneten Risikomanagementsystems, - umfassende Risikoanalyse zur Identifikation von Bedrohungen und Schwachstellen, - Szenario-Analysen (Was-wäre-wenn-Analysen), Informationssicherheitsmanagementsystem (ISMS) gemäß ISO Business-Impact-Analysen sowie - die Auswahl geeigneter Maßnahmen gemäß Erklärung zur Anwendbarkeit (SoA) nach ISO und ergänzend ISO 27002, - mit dem Ziel zur nachhaltigen Vermeidung von Sicherheitsrisiken.

4 Wir unterstützen Sie bei der Auditvorbereitung und helfen bei der Ausarbeitung der für das Audit erforderlichen e. Auditoren beurteilen anhand der verifizierbaren Nachweise (e), ob die Auditkriterien für ISO erfüllt sind. Hierzu zählen z.b.: - Inventarlisten, - Definition der Informationssicherheits-Ziele, - Informationssicherheits-Politik, - Informationsschutz- und Sicherheitsrichtlinien (Security Policy), - Sicherungskonzept, - Datenschutzkonzept. Wir entwickeln mit Ihnen zusammen einen transparenten, kontinuierlichen Verbesserungsprozess (KVP) der in Ihrem Unternehmen nachhaltig gelebt werden kann. Gerne schärfen wir bei den MitarbeiterInnen in Ihrem Unternehmen das Bewusstsein für die Notwendigkeit eines ISMS und fördern die Kompetenz hinsichtlich der Umsetzung und Einhaltung regulatorischer, vertraglicher und gesetzlicher Vorgaben (compliance) der Informationssicherheitsbeauftragten (ISB). Hierdurch kann die Interview-Situation für das anstehende Audit im Vorfeld entschärft werden. Sollten Sie bereits ein Audit durchlaufen haben, oder wurden bei Ihnen Abweichungen in Form eines NCR-Reports ausgestellt, dann kontaktieren Sie uns gerne. In Kürze wird unser Berater- Team als ISMS Auditoren ISO EnWG im Auftrag der DEKRA Certification GmbH tätig sein.

5 Unser Beratungsmodell ist an Ihre Bedürfnisse angepasst. Abhängig vom Umfang der Prüfung und der Größe Ihres Unternehmens (Small-, Midsize-, Large-Business) werden folgende Beratungs-Pakete angeboten: (1.) Standard Basispaket: Enthalten sind die erstellung anhand Norm ISO inklusive Anhang A, sowie die Definition des Scopes. Es werden Mitarbeiter-Interviews durchgeführt. (2.) Best Practice + ISO 27002: Zusätzlich zum Standard-Basispaket werden e anhand der Norm ISO erstellt, der Risikomanagementprozess definiert und die Inventarliste aufgestellt. Unsere Produktpakete (3.) Best Practice + IT-Grundschutzkatalog (BSI): Anstelle der in enthaltenen ISO ation erfolgt die enerstellung anhand des BSI IT-Grundsicherungskataloges. (4.) Best-Practice + ISO IT-Grundschutzkatalog (BSI): Die enerstellung umfasst sowohl die Normen ISO als auch anhand des IT-Grundschutzkataloges (BSI). (5.) Zusatzpaket Organisation, Begehung, Experte: Im Vorfeld werden Fristen geprüft, Kontakt mit der Zertifizierungsstelle aufgenommen. Der Experte ist bei der Auditierung und bei der Begehung als Berater anwesend. (6.) Zusatzpaket Schulung: Die Mitarbeiter werden im Hinblick auf das Audit-Interview geschult und das Bewusstsein hinsichtlich ISMS geschärft.

6 Angebot Standard Basispaket Best-Practice +ISO Best-Practice +IT-Grundkatalog (BSI) Best-Practice +ISO IT-Grundkatalog (BSI) Zusatzpaket Organisation, Begehung, Experte Zusatzpaket Schulung Checkliste: ISO Anhang A Checkliste: ISO Interview Schulung Schulung Begehung Organisation Anwesenheit bei Audit Checkliste: BSI IT-Grundsicherungs Katalog Risikomanagement (Identifikation, Analyse, Maßnahmen) Inventarliste Scope erstellen/ prüfen Mitarbeiter Management: Briefing für Audit Mitarbeiter: Bewußtsein für ISMS Besichtigung Anlage(n), Abteilungen, etc. Anträge für Audit (SoA, Fristen-Check, etc.) Anwesenheit als Berater beim Audit vor Ort

7 Kontakt: Alpha-Omega Projects GmbH Aschengasse Schimberg Tel.: mail: info@alpha-omega-projects.de web: