Leistung: Maximal 220 Stunden
Das Paket umfasst den Aufbau und die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach gängigen Standards, insbesondere ISO 27001. Dabei werden Prozesse, Richtlinien, Rollen und Verantwortlichkeiten definiert. Es beinhaltet die Durchführung von Workshops, Interviews und Dokumentationsarbeiten sowie die Erstellung eines ISMS-Handbuchs, Richtlinien und Templates nach ISO 27001. Auf Basis dieser Ergebnisse werden konkrete Massnahmen und Empfehlungen für den Betrieb des ISMS abgeleitet.
Inklusive Dokumentation, Vorbesprechung der Aufgabenstellung, erwartete Ergebnisse und Prioritäten.
Ergebnis:
Implementiertes ISMS mit Handbuch, Richtlinien, Templates und Handlungsempfehlungen.
Wichtig:
Das operative Betreiben und Pflegen des ISMS erfolgt durch den Auftraggeber selbst.
Der Auftraggeber muss aktiv mitarbeiten, insbesondere bei der Erstellung von Dokumentationen, Prozessen und der Bereitstellung relevanter Informationen, damit das ISMS erfolgreich implementiert werden kann.
Hinweis:
Spesen sind nicht enthalten.
Erweiterbar über Zusatzpakete +4h oder +8h, welche über die E-Services gebucht werden können.
Ablauf:
Buchung und
Vorauszahlung über die E-Services
Versand der Auftragsbestätigung per E-Mail
Terminvorschläge für Kick-off und Zieldefinition
Terminvereinbarung innerhalb von 5 Werktagen ab Auftragsbestätigung
Durchführung des Kick-off und Zieldefinitions-Meetings einschliesslich Abschluss einer Geheimhaltungsvereinbarung sowie Regelung von Datenzugriff und Datenaustausch.
Start des Projektes
Abschluss des Projektes innerhalb von 8 Monaten ab Kick-off und Zieldefinitions-Meeting
Empfehlung passender Folgepakte
