Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Vorgehensweise Einführung ISO/IEC 27001:2013

Veröffentlicht von:Franka Schulze Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Vorgehensweise Einführung ISO/IEC 27001:2013"—  Präsentation transkript:

1 Vorgehensweise Einführung ISO/IEC 27001:2013

2 Agenda Projektumsetzung Projektplanung / Projekteinführung
Einführungsschulung Bestandsaufnahme Aktionsplan Projektumsetzung Aufgabenzuordnung Dokumentation Internes Audit Managementbewertung

3 Projektplanung / Projekteinführung
Einführungsschulung Bestandsaufnahme Aktionsplan Schulung des Managements Schulung der Projektbeteiligten Erfassung Ist-Zustand (ISO27001) Erfassung Ist-Zustand (Anhang A) Sichtung bestehender Dokumente Erstellung Aktionsplan zur Erreichung der Zertifizierungsreife Aufwands-abschätzung 1 2 3

4 Schritt 1: Einführungsschulung
Alle Projektbeteiligten kennen die Grundlagen und den Aufbau der ISO/IEC Normenreihe. Alle Projektbeteiligten haben Verständnis für die inhaltlich geforderten Instrumente und Werkzeuge zum Aufbau eines Informationsmanagementsystems (ISMS). Sensibilisierung aller Projektbeteiligten zum Thema Informationssicherheit und dem Nutzen eines ISMS. Festlegen von Verantwortlichkeiten Die Schulung findet in der Regel beim Auftraggeber statt sofern keine anderen Vereinbarungen getroffen wurden.

5 Schritt 2: Bestandsaufnahme
Ist-Analyse zur strukturierten Aufnahme bestehender Richtlinien, Prozesse, Verfahrensanweisungen Überprüfung/Aufnahme bereits bestehender Werkzeuge, die das ISMS nutzen kann. (Das Rad nicht neu erfinden). Grundlage für Erstellung des Aktionsplans

6 Schritt 3: Aktionsplan Basierend auf der Bestandsaufnahme erzeugter Maßnahmenplan zur Erreichung der Zertifizierungsreife. Erste Abschätzung des zeitlichen Aufwands zur Einführung des ISMS Grundlage zum Verteilen von Aufgaben

7 Management-bewertung
Projektumsetzung Aufgabenzuordnung Dokumentation Internes Audit Management-bewertung Aufteilung der Umsetzungs-maßnahmen zur Erfüllung der Normanforderung Mitwirkung bei der Erarbeitung der Management-dokumentation Durchführung eines internen Audits Unterstützung bei der Durchführung Management-bewertung 4 5 6 7

8 Schritt 4: Aufgabenzuordnung
Zuordung der Umsetzungsmaßnahmen und Verantwortlichkeiten an Projektbeteiligte Erstellung eines Projektplans zur Einführung des ISMS

9 Schritt 5: Dokumentation
Unterstützung bei der Erarbeitung der Managementdokumentation Unterstützung bei der Erstellung von Richtlinien, Prozessdokumentationen und Verfahrenanweisungen Unterstützung bei der Erstellung geeigneter Werkzeuge zur Erfüllung der Normbestandteile

10 Schritt 6: Internes Audit
Durchführung eines internen Audits zum Erfassen von Nichtkonformitäten und Verbesserungspotential Erstellung eines Auditberichtes zur Verbesserung und Anpassung entsprechender Dokumente, Verfahren etc. Nachbesprechung der Ergebnisse

11 Schritt 7: Managementbewertung
Unterstützung bei der Durchführung der Managementbewertung Unterstützung bei der Aufbereitung der Daten zur Managementbewertung

12 Vorgehensweise Einführung ISO/IEC 27001:2013
Vielen Dank!

Herunterladen ppt "Vorgehensweise Einführung ISO/IEC 27001:2013"

Ähnliche Präsentationen

QuH Umweltallianz MV Qualitätsverbund umweltbewusster

QuH Umweltallianz MV Qualitätsverbund umweltbewusster
Www.stationsmanagement.de Modul D Kernprozess Wege.

Modul D Kernprozess Wege.
Handlungsanlass Ex § 6 BetrSichV: Ein Explosionsschutzdokument ist

Handlungsanlass Ex § 6 BetrSichV: Ein Explosionsschutzdokument ist
Controlling, Analyse und Verbesserung (Teil 2)

Controlling, Analyse und Verbesserung (Teil 2)
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Interne Audits – Was ist ein Audit DIN ISO 19011?

Interne Audits – Was ist ein Audit DIN ISO 19011?
Referent: Heinrich Schrenker

Referent: Heinrich Schrenker
AGENDA Einordnung des Activity – Based Costing in die KER – Systeme

AGENDA Einordnung des Activity – Based Costing in die KER – Systeme
Vorgehensmodelle: Schwergewichtige Modelle

Vorgehensmodelle: Schwergewichtige Modelle
Synergieeffekte durch softwaregestützte Prozessmodelle

Synergieeffekte durch softwaregestützte Prozessmodelle
Unternehmensführung 2 TKS, UFG 2

Unternehmensführung 2 TKS, UFG 2
Informations-veranstaltung LAG JAW

Informations-veranstaltung LAG JAW
RAG Rohöl-Aufsuchungs AG

RAG Rohöl-Aufsuchungs AG
Prozessorientierter Aufbau nach EN ISO 9001:2000 und

Prozessorientierter Aufbau nach EN ISO 9001:2000 und
«Interne Aufsicht» Aufgabe des leitenden Organs der Trägerschaft

«Interne Aufsicht» Aufgabe des leitenden Organs der Trägerschaft
Management-Tools Forderungen der zugrunde liegenden Zertifizierungsrichtlinien Zur Information und zur Überprüfung des Erfüllungsgrads der Ihrem Management.

Management-Tools Forderungen der zugrunde liegenden Zertifizierungsrichtlinien Zur Information und zur Überprüfung des Erfüllungsgrads der Ihrem Management.
Qualitätsmanagement-Systeme in der Praxis der Torf- und Humuswirtschaft Dr. Ursula Priske BTD-Unternehmensberatung Deutscher Torf- und Humustag 2004.

Qualitätsmanagement-Systeme in der Praxis der Torf- und Humuswirtschaft Dr. Ursula Priske BTD-Unternehmensberatung Deutscher Torf- und Humustag 2004.
DatenschutzManagement mit Verinice

DatenschutzManagement mit Verinice
Datenschutz-Managementsysteme im Aufwind?

Datenschutz-Managementsysteme im Aufwind?
Arbeitsschutz mit System in einem Handwerksbetrieb – Anstoß und Unterstützung zum Aufbau des AMS durch einen Kunden 2. Jahrestagung „Präventiver Arbeits-

Arbeitsschutz mit System in einem Handwerksbetrieb – Anstoß und Unterstützung zum Aufbau des AMS durch einen Kunden 2. Jahrestagung „Präventiver Arbeits-

Ähnliche Präsentationen

Google-Anzeigen