Die ISMS Tool Box
Weshalb das Rad neu erfinden? Die ISMS-Methodik im Überblick 

Die ISMS-Methodik ist ein standardisiertes Vorgehen zum Aufbau und zur Optimierung eines effizienten Sicherheitsmanagements innerhalb des Unternehmens. Dank ihren Einsatzmöglichkeiten auf allen Organisationsebenen ist die ISMS-Methodik ein unentbehrliches Mittel, um den Wissensstand der Mitarbeiter und das betriebsinterne Sicherheitsniveau zu vereinheitlichen.

Zum Schutz der Informationen werden Sicherheitsmassnahmen definiert.
Die Sicherheitsmassnahmen werden strukturiert und in einem Regelwerk, dem sogenannten Regelkatalog, zusammengefasst. Das Ziel des Regelkataloges ist die Durchsetzung bzw. Umsetzung der technischen, organisatorischen und administrativen Massnahmen, um im gesamten Unternehmen einen allgemein verbindlichen und anerkannten Sicherheitsstandard zu erreichen.

Das Grundelement der ISMS-Methodik bilden die Controls.
Sie sind Regeln, die für einen bestimmten Aspekt der Sicherheit verbindliche Vorgaben definieren.
Unter Controls sind also generell gültige, einfach formulierte Regeln zu verstehen.
Durch die Umsetzung dieser Controls kann die Sicherheit eines Unternehmens spürbar, nachhaltig, effizient und kostengünstig verbessert werden.
Die Controls geben in komprimierter Form die wegweisenden Regelungen und weltweit anerkannten Standards wider.
Die Controls werden durch unser Berater-Team laufend überarbeitet und auf dem neuesten Stand gehalten.
Zusammen mit der ISMS Tool Box und den konzeptionellen Grundlagen konstituiert der Regelkatalog einer der vier Grundpfeiler der ISMS-Methodik.

Möchten auch Sie:  Regelwerke schnell und einfach erarbeiten? Regelwerke mehrsprachig über das Intranet kommunizieren? Regelwerke in der Arbeitsgruppe elektronisch reviewen? Direkten Zugriff auf ISO 27001/27002 und das Grundschutzhandbuch über das Intranet? Ordnung in Ihre Schutzobjekte bringen? Risikoanalysen durchführen? Massnahmen definieren und verwalten? Sicherheitsrelevante Dokumente kommunizieren und linken? Schutzobjekte und Risiken inventarisieren und klassifizieren? Verantwortliche Funktionen auf einen Blick erkennen können? Dezentrale Audits über das Intranet durchführen lassen? Die Umsetzung eines Regelwerkes planen und begleiten? Ihren Benutzern eine Security Intranet Site anbieten? Ihren Benutzern eine zentrale Linkverwaltung anbieten? Erfahrungen laufend in einem geschlossenen Kreis von Sicherheitsbeauftragten austauschen können?