Security is a process!

ISMS as a Service

Wir verwalten Ihr ISMS

In der Kombination aus den Managed ISMS-Frameworks™ und der Unterstützung unserer Consultants als externe (Chief) Information Security Officer (C)ISO bieten wir Ihnen eine ISMS-Implementierung ohne eigene Systeme und ohne eigenes Security-Personal.

Externer (C)ISO

Die CycleSEC-Consultants unterstützen Sie bei der ISMS-Implementierung in der Rolle als externe (Chief) Information Security Officer und bei der Durchführung von internen Audit und dem Management Review.

Managed ISMS-Frameworks™

CycleSEC bietet Ihnen eine ISMS-Implementierung nach ISO/IEC 27001 in einer vollständig durch uns betreuten Cloud-Umgebung in einem nach ISO/IEC 27001 zertifizierten deutschen Rechenzentrum.

Die Dokumentation eines ISMS mit nicht enden wollenden Tabellen und unübersichtlichen Ordnerstrukturen ist mit den CycleSEC-Frameworks™ Geschichte.

ISMS as a Service mit Open Source Software und XWiki

Bei der Implementierung unserer ISMS-Frameworks™ als ISMS as a Service nutzen wir die Second Generation Wiki-Software XWiki. Wir können Ihnen so eine vollständige ISMS-Dokumentation in XWiki bieten, die alle Anforderungen der ISO/IEC 27001 in Ihrem Unternehmen abdeckt. Die vorhandene Struktur der ISMS-Dokumentation entspricht dem Aufbau in unseren individuell betreuten Kundenprojekten. Wenn Sie auf unsere vorgefertigte Struktur zurückgreifen, sparen Sie mehrere Monate internen Aufwand bzw. externe Projektkosten.

Als Confluence-Alternative haben wir mit XWiki in unseren Kundenprojekten sehr gute Erfahrungen gemacht. Darüber hinaus wird XWiki in der Open CoDE-Plattform der Öffentlichen Verwaltung für Projekte im Wissensmanagement empfohlen. Profitieren Sie von unseren Erfahrungen und den Vorteilen einer Open Source Plattform.

Schneller zur ISMS-Implementierung mit den CycleSEC ISMS-Frameworks™ as a Service

Als ISMS as a Service bieten wir Ihnen mit den CycleSEC ISMS-Frameworks™ eine einfache und moderne Lösung zum Einstieg in die Welt der ISO/IEC 27001. Beginnen Sie den Weg zu Ihrer eigenen Zertifizierung nach ISO/IEC 27001 mit unserer vorbereiteten Dokumentation und profitieren Sie von unserer langjährigen Erfahrung bei der Implementierung von Managementsystemen nach ISO/IEC 27001.

30+

Apps und Tools

60+

Vorlagen und Beispiele

800+

CMS-Seiten

3200+

Verknüpfungen

100%

Unabhängigkeit

In den CycleSEC ISMS-Frameworks™ stehen Ihnen über 30 Apps und Tools zur Verfügung, die die Arbeit mit der ISO/IEC 27001 erleichtern. Über 60 Vorlagen und Beispiele helfen bei der Erstellung der für Sie passenden Inhalte. Auf über 800 Seiten im Content Management System XWiki steht ihnen ein vollständiger Rahmen für Ihre ISMS-Dokumentation zur Verfügung. Über 3200 Verknüpfungen zwischen den Seiten erleichtern die Navigation und bilden die Basis für ein modernen Wissensmanagement. Durch die konsequente Umsetzung mit Open Source Produkten fallen keine Lizenzkosten an und Sie sind 100% unabhängig von uns als Servicepartner. Am Ende der Vertragslaufzeit können Sie auf eigene Systeme oder ein alternatives Managed Housing umsteigen. Mit der Beauftragung erhalten Sie ein nicht ausschließliches, dauerhaftes und unkündbares Nutzungsrecht* für unsere ISMS-Frameworks™.

Housing

ISO/IEC 27001
zertifiziertes RZ

Server

Ubuntu Linux
LTS-Version

Storage

MariaDB
Datenbanken

XWiki

Open Source
Wissensmanagement

27001

ISMS-Frameworks™
von CycleSEC

Bei der Beauftragung der CycleSEC ISMS-Frameworks™ als ISMS as a Service erhalten Sie Zugang zu unserer XWiki-Infrastruktur, die mandantengetrennt in einem nach ISO/IEC 27001 und BSI IT-Grundschutz zertifizierten deutschen Rechenzentrum betrieben wird. Wir setzen auf virtualisierte Ubuntu Linux Systeme mit Long Time Support (LTS) und MariaDB Datenbanken.** Entwicklung und Test der CycleSEC ISMS-Frameworks™ finden auf jeweils getrennten Systemen statt. Alle Systeme unterliegen den Anforderungen unseres eigenen ISMS nach ISO/IEC 27001.

Zu wenig Personal? Wir übernehmen die Rolle als externe (Chief) Information Security Officer

Die CycleSEC Consultants stehen Ihnen in der Rolle als externe Information Security Officer zur Seite, um bekannte Probleme und Fallstricke bei einer ISMS-Implementierung zu umgehen. Darüber hinaus übernehmen wir auch die Rolle als externe Chief Information Security Officer (External CISO). Wir steuern und berichten über alle Aktivitäten in Ihrem ISMS. Wir bereiten Risikoanalysen und Policies vor, übernehmen das internal Audit und führen die regelmäßigen Management Reviews durch. Ob interim Management, Training oder Recruiting: Wir bieten eine umfangreiche Palette an ISMS-Dienstleistungen aus einer Hand, arbeiten in unseren Projekten aber auch seit unserer Gründung erfolgreich mit Marktbegleiterinnen und Mitbewerbern zusammen.

Unsere CycleSEC ISMS-Frameworks™ stehen in einem Web-Design zur Verfügung, dass nicht nur auf dem Desktop eine gute Figur macht. Ob Tablet oder Smartphone: von der Risikoanalyse bis zu den Dashboards im Management-Review-Framework können alle Inhalte auch auf Mobilgeräten angezeigt und genutzt werden. Nutzen Sie freie Zeiten unterwegs oder Zuhause, um einen schnellen Blick auf die neuesten Zahlen und Änderungen in ihrem ISMS zu werfen und bleiben Sie so mit uns und Ihrem ISMS in Kontakt.

ISMS as a Service – die ISMS-Frameworks™ im Überblick

Core-Framework

Im ISMS-Core-Framework wird das ISMS-Handbuch und das Statement of Applicability (SoA) gepflegt. Hier sehen Sie auf einen Blick, wie weit Sie bereits sind.

Prozess-Framework

Unser Prozess-Framework basiert auf den Anforderungen der ISO/IEC 27022 und beinhaltet Prozesssteckbriefe zu den 17 wichtigsten ISMS-Prozessen.

Management-Review-Framework

Hier werden alle gemäß Clause 9.3 geforderten Aspekte dokumentiert und in einer Übersichtsdarstellung als Dashboard dargestellt. Das Management-Review kann dann jederzeit tagesaktuell durchgeführt werden.

Unser Service: CISO-Coaching

Framework der Rollen und Verantwortlichkeiten

In diesem Framework werden alle für Ihr ISMS relevanten Rollen als Rollensteckbrief angelegt und dokumentiert, welche Personen die Rollen einnehmen und welche Befugnisse sie dadurch haben.

Unser Service: ISMS-Recruiting

Awareness-Framework

Im Security-Awareness-Framework werden alle Maßnahmen zusammengefasst, die auf eine angemessene Security-Awareness einzahlen: vom simplen Wandposter bis zur großen Awareness-Kampagne.

Unser Service: Awareness-Trainings

ISMS-Team-Framework

Im ISMS-Team-Framework fassen wir die Arbeit des ISMS-Teams zusammen: Von der Meilensteinplanung bis zur Liste der offenen Punkte.

Unser Service: ISMS-Trainings

Compliance-Framework

Das Compliance-Framework enthält mindestens ein Mapping auf alle Anforderungen der ISO/IEC 27001. Zusätzlich können hier Mappings auf regulatorische Anforderungen gepflegt werden (BaFin, VSA, NIS 2, o.ä.).

Risiko-Framework

Im Risiko-Framework werden alle Risiken gesteuert und das Risikoinventar gepflegt. Wir verwenden dabei die Risiko-Methodik Ihrer Organisation oder bieten Ihnen eine von CycleSEC entwickelte Methodik, mit elementaren Gefährdungen nach BSI IT-Grundschutz.

Unser Service: Risk Management

Policy-Framework

Im Policy-Framework werden Entwürfe und in Kraft gesetzte Policies dokumentiert. Je nach Aufbau Ihrer Dokumentenpyramide können hier auch weitere Dokumentenklassen gesteuert werden.

Zum Beispiel: Secure Development

Communication-Framework

Im Communication-Framework wird die gesamte Kommunikation des ISMS geplant, gesteuert und dokumentiert, so dass Sie auf jede Situation passend vorbereitet sind.

Qualification-Framework

Im Qualification-Framework werden alle Fortbildungsmaßnahmen gesteuert, die für einen erfolgreichen Betrieb des ISMS benötigt werden.

Unser Service: ISMS-Trainings

Audit-Framework

Im Audit-Framework erfolgt die Steuerung aller internen und externen Audit-Aktivitäten. Hierzu gehört die Dokumentation von Abweichungen inkl. der Verknüpfung zum Stand der veranlassten Korrekturmaßnahmen.

Unser Service: Internal Audit

Unsere Veröffentlichungen zum Thema

ISMS mit DIN EN ISO/IEC 27001 betreiben und verbessern

Erschienen im Beuth Verlag, herausgegeben vom DIN

Autoren: Dr. Wolfgang Böhmer, Prof. Dr. Knut Haufe, Sebastian Klipper (CycleSEC), Dr. Thomas Lohre, Prof. Dr. Rainer Rumpel, Dipl.-Inf. Bernhard C. Witt

Buch beim Verlag ansehen…

Al­les be­ginnt mit ei­nem Satz – CMS- und Ticket-Systeme als ISMS-Tools

Fachartikel zu unseren Frameworks in der Zeitschrift <kes>

Autor:innen: Sebastian Klipper, Lars Albert, Louisa Frick (jeweils CycleSEC)

Artikel in der <kes> ansehen…

Die CycleSEC-Frameworks in der Fachzeitschrift <kes>

Beitrag in unserem Blog

Autor: Sebastian Klipper (CycleSEC)

Beitrag in unserem Blog lesen…

Sie haben noch Fragen?

Nehmen Sie Kontakt zu uns auf:

Hier geht's zum Kontaktformular

Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

Informationen zu Coockies

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

Schließen