Lean ISMS – Absicherung des wirtschaftlichen Erfolgs Ihres Unternehmens

Lean ISMS liefert Methoden und Werkzeuge für eine wirksames & lean Informationssicherheit basierend auf ISO 27001 und IT-Grundschutz. Mit Hilfe des systematischen & lean Vorgehens und der Lean ISMS Tools sind Sie in wenigen Monaten erfolgreich mit einem Bootstrap. Diesen können Sie kontinuierlich ausbauen, zertifizieren & um Datenschutz oder andere Compliance-Aspekte kontinuierlich erweitern.

Unsere Methoden und Lösungsbausteine in der  Informationssicherheit, Datenschutz & Compliance sowie Enterprise Architecture Management und IT-Servicemanagement unterstützen Sie, Ihre Ziele zu erreichen und zudem Synergien zu heben.
Wir adressieren mit unseren Methoden und Werkzeugen Informationssicherheit ganzheitlich systematisch & lean.

Lean Managementsystem für Informationssicherheit & Datenschutz

Unser Lean ISMS Tool (Lean ISMS Starter & Complete) vereinfacht Informationssicherheit und dessen Management durch Lean-Philosophie, pragmatische Lösungen, direkt nutzbare Templates und Konzepte entsprechend unserem Motto „einfach & effektiv“ – für Unternehmen aller Branchen und Größen.

Notwendiges MUSS schlank & wirksam nachvollziehbar managen!

Unsere Leistungsversprechen

Ein handhabbares Instrumentarium für Datenschutz und Informationssicherheit ist in Anbetracht der kontinuierlich zunehmenden Herausforderungen unentbehrlich, um ein ausreichendes Sicherheits- und Datenschutzniveau nachhaltig zu erreichen und aufrecht zu erhalten. Das Instrumentarium muss systematisch und zielorientiert aufgebaut und dann kontinuierlich erweitert, optimiert und an die veränderten Rahmenbedingungen angepasst werden.

Gerne unterstützen wir Sie bei folgenden Themen einzeln oder kombiniert:

Reifegrad-Assessment / GAP-Analyse
Aufbau des erforderlichen Asset Inventars
Schutz­bedarfs­­­fest­tellung
ISMS Anforderungen und Kontrollziele aus relevanten Normen & Katalogen
ISMS-Dokumentation
ISMS-Organisation & Prozesse
Risiko­management (Risiko­analyse & -bewertung)
Risiko­behandlung und Maßnahmen­management
ISMS-Reporting
ISMS Assessment
ISMS Kommunikation, Awareness, Training

Quick-Start Infor­mations­sicher­heit

Nutzen Sie dabei:

  • Lean42 Best-Practices
  • Lean Tool-Unterstützung mit unseren Partnern für alle Use-Cases der Informationssicherheit und des Datenschutzes
  • Lean42 Services für z.B. ISO 27001 Kataloge integriert in die Lean Tool-Unterstützung
  • Zertifizierung entsprechend u.a. ISO 27001
  • Weitere Informationen und Hilfestellungen finden Sie unter » Veröffentlichungen

ISMS-Anforderungen

Für die erfolgreiche ISMS Einführung und Zertifizierung ist ein Information Security Management System (ISMS) in der Organisation zu etablieren. Eine Tool-Unterstützung muss alle Prozesse abdecken und idealerweise folgenden Anforderungen genügen:

Asset-Management

Inventarisierung aller Unter­nehmens­werte durch z.B. ein EAM-Tool mit Integration zu einer CMDB

Maßnahmen­management für Informations­sicherheits­maßnahmen

Management von Maßnahmen (Anlegen, Verändern, Löschen, Zuordnen) inkl. Tracking

Schutz­bedarf­s­fest­stellung

entsprechend der Schutzziele, insbesondere Vertraulichkeit, Verfügbarkeit und Integrität, durch z.B. ein EAM-Tool mit Integration zu einer CMDB mit Survey-Funktionalität

Risiko­management mit Risik­o­portfolio und Risiko­­behandlungs­plan
  • Abweichungsanalyse: z.B. SoA-Excel mit Hervorhebungen
  • Gefährdungs­analyse: eine einfache Zuordnung der Gefährdungen zu den Assets. IT-Grundschutz Gefährdungs­tabellen als Vorschlag zum Auswahl
  • Unter­stützung bei der Risiko­bewertung und der Festlegung des Risiko­behandlungs­plans
Management von Kontrollen
  • Import von Normständen und IT-Grundschutz-katalogen inkl. deren Zuordnung
  • Auswahl der für das Unternehmen relevanten Anforderungen unter Erhalt der Beziehung zu der ursprünglichen Anforderungen (Kreuztabellen)
  • Erzeugen von editierbaren SoA- und GAP-Analyse-Template (Daten konsistent im Tool)
Vorfall­management inkl. Notfall­management

Kopplung mit der IT-Service­management-Plattform inkl. Workflow-Unterstützung mit Integration in das übergreifende Notfall­management und Reporting-Funktionalitäten

Prävention

Separates Tooling für die Prävention (Penetrations­tests und Schwach­stellen­management) und Integration in das Maß­nahmen­management und das Reporting

Interne & externe Audits / Assessments

Möglichkeit zum Erfassen der Audit­ergebnisse und Integration in das Risiko- und Maß­nahmen­management

Awareness und Schulungen

Unter­stützung des Nachweises über Awareness- und Schulungs­maßnahmen

ISMS Monitoring & Reporting

Möglichkeit, geeignete Kennzahlen und Reports zu definieren

Sie benötigen mehr Informationen?

Nehmen Sie Kontakt mit uns auf!









    Ja, ich möchte den LeanISMS-Newsletter kostenlos abonnieren.

    Sie können Kontakt mit uns aufnehmen, ohne sich für den Newsletter anmelden zu müssen. Bitte prüfen Sie Ihr Postfach und bestätigen Sie Ihre E-Mail-Adresse. Detailierte Informationen zu Inhalt, Häufigkeit, Anmelde- & Abmeldeverfahren: » Newsletter Datenschutzerklärung.

     


    Wir freuen uns auf Ihre Nachricht und stehen Ihnen jederzeit zur Verfügung.

    Bitte füllen Sie das nebenstehende Kontaktformular aus. Wir werden uns umgehend um Ihr Anliegen kümmern und uns bei Ihnen so bald wie möglich zurück melden.

    Inge Hanschke - Lean42 GmbH

    Inge Hanschke

    Lean42 GmbH
    Geschäftsführende Gesellschafterin & CIO

    Info@LeanISMS.de
    Telefon: +49 89 207 042 420
    Fax: +49 89 207 042 422