Ein für das mittelständische Beratungsunternehmen wichtiger Kunde forderte zum Schutz der eingesetzten Informationen und der zu erbringenden Dienstleistung einen Nachweis der Informationssicherheit in Form eines ISO 27001 Zertifikats.
Auf Basis der Unternehmensvorgaben wurde ein Projekt für die Implementierung eines ISMS initiiert, mit dem zukünftig schnell und flexibel auf alle Sicherheitsanforderungen reagiert werden kann.
LEITWERK startete mit einer Ist-Aufnahme der existierenden Dokumentationen, Prozesse und Tools. Anschließend wurde eine umfangreiche GAP-Analyse durchgeführt, welche eine Strukturanalyse, Modellierung sowie Basissicherheitschecks beinhaltete. Im nächsten Schritt wurde das ISMS-Konzept erstellt und die Umsetzung begleitet. Schutzbedarfsfeststellungen wurden durchgeführt und Basissicherheitsangaben ergänzt. Parallel wurden die notwendigen Dokumente und Richtlinien erstellt. Verantwortliche und Mitarbeiter wurden geschult. Mit einem kombinierten Ansatz aus Prozessmanagement, Projektmanagement, IT-Know-how und DIN ISO 27001 Expertise gelang LEITWERK Consulting ein ganzheitlicher Lösungsansatz. Durch die Prozessoptimierung und die Qualitätssicherung des normkonformen Sicherheitsregelwerks sowie die Begleitung der von den Änderungen betroffenen Verantwortlichen und Mitarbeiter erfolgte eine Professionalisierung der gesamten Arbeitsweise.
Erfolgreiche ISO-Zertifizierung des eingeführten ISMS ohne schwerwiegende Abweichungen und Auflagen. Transparente Dokumentation von gelebter kontinuierlicher Verbesserung und Qualität nach innen wie nach außen. Die etablierten Sicherheitsprozesse ermöglichen es dem Unternehmen, flexibel auf alle sicherheitsrelevanten Ereignisse zu reagieren. Den Mitarbeitern ist ihr Beitrag zur Wirksamkeit des ISMS bewusst und sie wissen, wie sie dieses erfolgreich aufrecht erhalten können.