Beschreibung

ISMS Smart – Paket für KMU

Beschreibung:
Das ISMS Smart Paket ist die optimale Lösung für kleine und mittlere Unternehmen, die ein grundlegendes Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 etablieren möchten – ohne sofort eine Zertifizierung anzustreben.

Sie erhalten praxisorientierte Werkzeuge, vorkonfigurierte Vorlagen und eine strukturierte Unterstützung bei der Umsetzung – ideal zur systematischen Verbesserung Ihrer Sicherheitslage.

Inhalte des Pakets:

GAP-Analyse ISO/IEC 27001
– Abgleich Ihres aktuellen Sicherheitsniveaus mit den Anforderungen der Norm und Richtlinie

Vorkonfigurierte Risikoanalyse & Risikoregister (Excel)
– Bewertung Ihrer wichtigsten Geschäftsprozesse, IT-Systeme und Risiken

Maßnahmenplan (Top-Risiken)
– Umsetzungsleitfaden zur Risikobehandlung

Statement of Applicability (SoA)
– Vorbereitete Kontrollübersicht gemäß Annex A ISO 27001:2022

ISMS-Dokumentenvorlagen (.docx/.xlsx)
– Richtlinien, Rollenmodell, Asset-Inventar, Awareness-Vorlagen etc.

Interne Awareness-Unterlagen
– z. B. Benutzerverhaltensrichtlinie, Passwort- und E-Mail-Sicherheit

Internes ISMS-Audit (remote)
– Durchführung eines vollständigen internen Audits inkl. Auditbericht

Online-Abschlussgespräch (ca. 1 h)
– Besprechung der Ergebnisse und nächste Schritte

Zielgruppe:
– Kleine und mittlere Unternehmen (bis ca. 50 Mitarbeitende)
– Organisationen ohne ISMS, die eine strukturierte Sicherheitsgrundlage benötigen

Dauer:

Projektlaufzeit: ca. 2–4 Wochen
Lieferung der Unterlagen: innerhalb weniger Werktage nach Kick-off
Audit & Abschlussgespräch: nach individueller Vereinbarung

Inklusive aller Dokumente, Analyseleistungen, Audit & Abschlussberatung