Planung

Die Planung der Umsetzung der ISO27001 muss von der Leitung Ihrer Organisation ausgehen. Sie muss den Aufbau und das Ziel eines ISMS beschließen, die Ressourcen zur Verfügung stellen und die Verantwortlichkeiten festlegen.

Auf dieser Grundlage werden anschließend folgende Bereiche erarbeitet:

  • Sicherheitsrichtlinie
  • Erfassung und Bewertung der zu schützenden Informationen und Informationsträger
  • Risikoerfassung, -abschätzung und -behandlung
  • Zuordnung von Kontroll- und Steuermechanismen

Jeder dieser Bereiche muss gezielt auf die Anforderungen und den Schutzbedarf Ihrer Organisation abgestimmt werden. Wir unterstützen Sie dabei, eine Balance zwischen Risiko, Kosten und Handhabbarkeit zu finden.