ISO 27001

ISO/IEC 27001 – Unsere Leistungen für Ihr ISMS

 

Die Einführung und der Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001 erfordern methodisches Vorgehen, fachliche Expertise und eine klare strategische Ausrichtung.

 

Die GCS - Geno Corporate Services GmbH begleitet Sie praxisnah, effizient und auf Ihre Organisationsgröße abgestimmt.

 

 

Ihr Mehrwert mit GCS

 

Mit der GCS erhalten Sie:

 

  • Praxisorientierte Umsetzung statt theoretischer Überdokumentation
  • Maßgeschneiderte Lösungen für KMU und regulierte Organisationen
  • Nachhaltige Begleitung – von der Einführung bis zum Regelbetrieb
  • Klare Struktur, Transparenz und Managementunterstützung

Informationssicherheit nach ISO/IEC 27001 – strukturiert umgesetzt, professionell begleitet, nachhaltig verankert.

a) Beratung im Rahmen der Implementierung

Wir unterstützen Sie ganzheitlich bei der Einführung Ihres ISMS – von der ersten Analyse bis zur erfolgreichen Implementierung.

 

Unsere Leistungen:

 

  • Durchführung einer Gap-Analyse zum bestehenden Sicherheitsniveau
  • Definition des Anwendungsbereichs (Scope)
  • Unterstützung bei der Schutzbedarfs- und Risikoanalyse
  • Entwicklung einer individuellen Sicherheitsleitlinie
  • Erstellung erforderlicher Richtlinien, Prozesse und Dokumentationen
  • Integration der Maßnahmen in bestehende Management- und Unternehmensstrukturen
  • Begleitung bei der Umsetzung der Anforderungen aus Annex A

Unser Ziel: Ein schlankes, wirksames und auditfähiges ISMS, das sich in Ihre Organisation integriert – nicht zusätzlich belastet.

b) Übernahme der Funktion des Informationssicherheitsbeauftragten (ISB)

Auf Wunsch übernimmt die GCS die Rolle des externen Informationssicherheitsbeauftragten (ISB).

 

Ihre Vorteile durch die Auslagerung an GCS:

 

  • Fachlich qualifizierte und unabhängige Betreuung
  • Klare Governance- und Reportingstrukturen
  • Entlastung der internen Ressourcen
  • Kontinuierliche Weiterentwicklung des ISMS
  • Direkte Unterstützung der Geschäftsleitung

Als externer ISB koordinieren wir alle informationssicherheitsrelevanten Themen, überwachen Maßnahmen, berichten an die Leitungsebene und fungieren als zentrale Ansprechstelle für interne und externe Stakeholder.

c) Unterstützung bei der Vorbereitung auf Zertifizierungs- und Überwachungsaudits

Die Zertifizierung nach ISO/IEC 27001 ist ein bedeutender Meilenstein – und erfordert eine gezielte Vorbereitung.

 

Unsere Unterstützung umfasst:

 

  • Prüfung der Dokumentation auf Auditkonformität
  • Durchführung von Readiness-Checks
  • Simulation von Auditsituationen
  • Identifikation und Schließung von Schwachstellen
  • Unterstützung bei der Behebung von Abweichungen
  • Fachliche Begleitung während des Zertifizierungs- oder Überwachungsaudits

So schaffen wir Sicherheit im Prüfungsprozess und minimieren Risiken von Abweichungen.

 

d) Durchführung interner Audits

Interne Audits sind ein verpflichtender Bestandteil der Norm und ein zentrales Instrument zur kontinuierlichen Verbesserung.

 

Unsere Leistungen:

 

  • Planung und Durchführung unabhängiger interner Audits
  • Bewertung der Wirksamkeit des ISMS
  • Überprüfung der Normkonformität
  • Dokumentation von Feststellungen und Verbesserungspotenzialen
  • Unterstützung bei der Definition und Nachverfolgung von Korrekturmaßnahmen

Durch externe Durchführung gewährleisten wir Objektivität, Fachkompetenz und eine neutrale Bewertung Ihrer Sicherheitsprozesse.

Ihr Ansprechpartner:

Frank Gundlach
GDDcert. EU (Zertifizierter Datenschutzbeauftragter DSGVO)AI-Privacy-Expert [GDDcert. EU]
Datenschutzauditor (Bitkom) 
Certified ISO/IEC 27001- Implementer & Auditor (PECB)
T.I.S.P. (TeleTrusT Information Security Professional) 
CISIS12 Information Security Officer | ICO CISIS12 Professional 
Informationssicherheitsbeauftragter für TISAX® (TÜV) 
+49 89 2868-5180 Mail@Geno-CS.de