Lean ISMS – Absicherung des wirtschaftlichen Erfolgs Ihres Unternehmens

Lean ISMS liefert Methoden und Werkzeuge für eine wirksames & lean Informationssicherheit basierend auf ISO 27001 und IT-Grundschutz. Mit Hilfe des systematischen & lean Vorgehens und der Lean ISMS Tools sind Sie in wenigen Monaten erfolgreich mit einem Bootstrap. Diesen können Sie kontinuierlich ausbauen, zertifizieren & um Datenschutz oder andere Compliance-Aspekte kontinuierlich erweitern.

Unsere Methoden und Lösungsbausteine in der  Informationssicherheit, Datenschutz & Compliance sowie Enterprise Architecture Management und IT-Servicemanagement unterstützen Sie, Ihre Ziele zu erreichen und zudem Synergien zu heben.
Wir adressieren mit unseren Methoden und Werkzeugen Informationssicherheit ganzheitlich systematisch & lean.

Unser Lean ISMS Tool (Lean ISMS Starter & Complete) vereinfacht Informationssicherheit und dessen Management durch Lean-Philosophie, pragmatische Lösungen, direkt nutzbare Templates und Konzepte entsprechend unserem Motto „einfach & effektiv“ – für Unternehmen aller Branchen und Größen.

Notwendiges MUSS schlank & wirksam nachvollziehbar managen!

Unsere Leistungsversprechen

Ein handhabbares Instrumentarium für Datenschutz und Informationssicherheit ist in Anbetracht der kontinuierlich zunehmenden Herausforderungen unentbehrlich, um ein ausreichendes Sicherheits- und Datenschutzniveau nachhaltig zu erreichen und aufrecht zu erhalten. Das Instrumentarium muss systematisch und zielorientiert aufgebaut und dann kontinuierlich erweitert, optimiert und an die veränderten Rahmenbedingungen angepasst werden.

Gerne unterstützen wir Sie bei folgenden Themen einzeln oder kombiniert:

Reifegrad-Assessment / GAP-Analyse
Aufbau des erforderlichen Asset Inventars
Schutz­bedarfs­­­fest­tellung
ISMS Anforderungen und Kontrollziele aus relevanten Normen & Katalogen
ISMS-Dokumentation
ISMS-Organisation & Prozesse
Risiko­management (Risiko­analyse & -bewertung)
Risiko­behandlung und Maßnahmen­management
ISMS-Reporting
ISMS Assessment
ISMS Kommunikation, Awareness, Training
Quick-Start Infor­mations­sicher­heit

Nutzen Sie dabei:

  • Lean42 Best-Practices
  • Lean Tool-Unterstützung mit unseren Partnern für alle Use-Cases der Informationssicherheit und des Datenschutzes
  • Lean42 Services für z.B. ISO 27001 Kataloge integriert in die Lean Tool-Unterstützung
  • Zertifizierung entsprechend u.a. ISO 27001
  • Weitere Informationen und Hilfestellungen finden Sie unter » Veröffentlichungen

ISMS-Anforderungen

Für die erfolgreiche ISMS Einführung und Zertifizierung ist ein Informations­sicherheits­management­system (ISMS) in der Organisation zu etablieren. Eine Tool-Unterstützung muss alle Prozesse abdecken und idealerweise folgenden Anforderungen genügen:

Asset-Management

Inventarisierung aller Unter­nehmens­werte durch z.B. ein EAM-Tool mit Integration zu einer CMDB

Maßnahmen­management für Informations­sicherheits­maßnahmen

Management von Maßnahmen (Anlegen, Verändern, Löschen, Zuordnen) inkl. Tracking

Schutz­bedarf­s­fest­stellung

entsprechend der Schutzziele, insbesondere Vertraulichkeit, Verfügbarkeit und Integrität, durch z.B. ein EAM-Tool mit Integration zu einer CMDB mit Survey-Funktionalität

Risiko­management mit Risik­o­portfolio und Risiko­­behandlungs­plan
  • Abweichungsanalyse: z.B. SoA-Excel mit Hervorhebungen
  • Gefährdungs­analyse: eine einfache Zuordnung der Gefährdungen zu den Assets. IT-Grundschutz Gefährdungs­tabellen als Vorschlag zum Auswahl
  • Unter­stützung bei der Risiko­bewertung und der Festlegung des Risiko­behandlungs­plans
Management von Kontrollen
  • Import von Normständen und IT-Grund­schutz­katalogen inkl. deren Zuordnung
  • Auswahl der für das Unternehmen relevanten Anforderungen unter Erhalt der Beziehung zu der ursprünglichen Anforderungen (Kreuztabellen)
  • Erzeugen von editierbaren SoA- und GAP-Analyse-Template (Daten konsistent im Tool)
Vorfall­management inkl. Notfall­management

Kopplung mit der IT-Service­management-Plattform inkl. Workflow-Unterstützung mit Integration in das übergreifende Notfall­management und Reporting-Funktionalitäten

Prävention

Separates Tooling für die Prävention (Penetrations­tests und Schwach­stellen­management) und Integration in das Maß­nahmen­management und das Reporting

Interne & externe Audits / Assessments

Möglichkeit zum Erfassen der Audit­ergebnisse und Integration in das Risiko- und Maß­nahmen­management

Awareness und Schulungen

Unter­stützung des Nachweises über Awareness- und Schulungs­maßnahmen

ISMS Monitoring & Reporting

Möglichkeit, geeignete Kennzahlen und Reports zu definieren