X

WHY

Connect with Us

ISO 27001

A company’s Information Security Management System should support its business strategy, not constrain it. We put the strategic needs of our clients businesses first, determining the scope of the company’s ISMS so the boundaries can be clearly defined such that the ISMS supports the business’s long-term goals.

Ein Informations-Sicherheits-Managementsystem (ISMS) soll die Geschäftsstrategie einer Firma unterstützen, und nicht beschränken. Wir setzen die strategischen Bedürfnisse des Business unserer Kunden an die erste Stelle, und bestimmen den Spielraum des ISMS, um so die Grenzen klar definieren zu können, damit das ISMS die langfristigen Absichten des Business unterstützt.

At Brier & Thorn, we value IT risk management as an integral and potentially differentiating component of a business, not a cost center. We help clients transform their organizations; designing, building, testing, and implementing a formal information security management system to keep pace with consumer expectations of privacy and security of their data, maximizing value in turnaround situations and ultimately, developing IT risk management operating models that make our clients more agile.

Bei Brier & Thorn schätzen wir das IT-Risikomanagement als einen integriertenund potentiell differenzierenden Bestandteil des Geschäfts, und nicht einen Kostenpunkt. Wir helfen unseren Kunden, ihre Organisation zu transformieren; designen, aufbauen, testen und implementieren eines formellen Informations-Sicherheits-Managementssystems, um mit den Kundenerwartungen bezüglich der Privatsphäre und Datensicherheit Schritt zu halten, um den Wert durch die Trendwende zu maximieren, und um IT-Risikomanagement-Betriebssysteme zu entwickeln, die unsere Kunden beweglicher machen.

SIX SIMPLE STEPS TO ISO 27001:2013 IMPLEMENTATION

A short primer on the ISO 27001:2013 implementation process from beginning to end.

Sechs simple Schritte zur ISO 27001:2013 Implementation

Eine kurze Einführung in den ISO 27001:2013 Implementations-Prozessvom Anfang bis zum Ende

Required ISO 27001:2013 Documentation

A crib sheet on ISO 27001:2013 documentation required for certification

Erforderliche ISO 27001:2013 Dokumentation

Ein Spickzettel für die ISO 27001:2013 Dokumentation, die erforderlich für die Zertifikation ist

OverviewÜberblick

A company’s Information Security Management System should support its business strategy, not constrain it. We put the strategic needs of our clients businesses first, first determining the scope of the company’s ISMS so the boundaries can be clearly defined such that the ISMS supports the business’s long-term goals.

Ein Informations-Sicherheits-Managementsystem (ISMS) soll die Geschäftsstrategie einer Firma unterstützen, und nicht beschränken. Wir setzen die strategischen Bedürfnisse des Business unserer Kunden an die erste Stelle,und bestimmen den Spielraum des ISMS, um so die Grenzen klar definieren zu können, damit das ISMS die langfristigen Absichten des Business unterstützt.

We help clients confidently identify and treat risks to their IT assets, ensuring their ISMS is agile and effective, whether using the Deming cycle, Lean Six Sigma, DMAIC or DMADV models that equip them to cut through the noise of fleeting information security technology trends to create enduring results that focuses less on the technology and more on the people behind it.

Our team includes risk management professionals,  certified ISO 27001 Lead Auditors, and Six Sigma Black Belt Project Managers who have completed more than 120 projects across 71 countries. We draw on this global experience to help solve our clients’ most complex risk management challenges, including how to design, build, test, and implement an ISO 27001 ISMS.

Our experts are thought leaders in IT risk management who are especially adept at helping companies rebuild their ISMS after major business transformations, such as divestitures, M&As, or re-inventions of their risk, audit, and compliance organizations to become more nimble and agile.

Wir helfen unseren Kunden, die Risiken ihrer IT-Vermögen zu identifizieren und zu behandeln, und zu garantieren, das ihr ISMS agil und effektiv ist. Egal ob sie Deming cycle, Lean Six Sigma, DMAIC oder DMADV Modelle benutzen, die Ihnen, fernab von den flüchtigen Informations-Sicherheitstechnologie-Tendenzen, fortlaufende Ergebnisse garantieren, die sich weniger auf die Technologie, sondern mehr auf die Menschen dahinter konzentriert.

Unser Team inkludiert Risikomanagement-Fachleute, zertifizierte, leitende ISO 27001 Revisoren, und Six Sigma Black Belt Projekt Manager, die mehr als 120 Projekte in über 71 Länder durchgeführt haben. Wir stützen uns auf unsere globale Erfahrung, um unseren Kunden bei den komplizierten Risikomanagement-Herausforderungen zu helfen, inklusive beim Design, Aufbau, Test und der Implementierung einesISO 27001 ISMS.

Unsere Experten sind Vordenker im IT-Risikomanagement, die besonders Erfahren beim Umbau des ISMS nach großen geschäftlichen Transformationen sind, wie Veräußerungen, M&As, oder Re-Inventionen der Risiken, Überprüfung und Compliance-Organisationen, um beweglich und flink zu bleiben.

Our ApproachUnsere Methode

We bring a multidimensional array of IT risk management capabilities that help our clients address four key elements of their IT risk management programs:

IT Risk Management Strategy. IT risk management is the application of risk management methods to information technology in order to manage IT risk. We help clients that have bastardized security control frameworks that resulted from the turnover of IT security leaders over time who implemented fractured IT security controls into the environment with no clear control objective. Our clients had once grown tired of the deployment of partially implemented, disjointed controls that went unmonitored and are incongruous parts of a necessary whole because of the trend bandwagon. Together, we’ve jointly designed, built, tested, and operationalized an ISMS strategy aligned with the needs of the business.

ISMS Program Improvement. An underperforming ISMS that is not producing metrics for a holistic improvement can negatively impact business performance. We work with companies seeking to address the inefficiencies of their ISMS to not only reduce waste, but to also improve and develop capabilities that enables secure innovation and agility.

IT Risk Management M&A.  Synergies in enterprise risk are key to successful mergers, acquisitions, divestitures, and separations, but too often they are overlooked early in the planning. We have a rich heritage of experience in the divestiture and separation of companies from planning to ISMS program separation. We help companies design, build, test, and implement the changes in their IT risk management program to accommodate changes in business structure.

IT Risk Management Project Effectiveness. We help clients maximize the business results from major risk, audit, and compliance initiatives, including turnaround programs. We help executives evaluate the case for IT security control investments, set up projects for success, or place current projects on the right track, to ensure they capture value when implementing new security controls to address confidentiality, integrity, and availability of IT assets into the enterprise.

Rebooting the ISMS. Many companies face a mismatch when it comes to the ability of their risk management or IT security teams to fulfill increasing customer expectations. Our experts help companies transform legacy risk, audit, and compliance programs into operationalized information security management systems designed to enable the business.

Wir bringen ein multidimensionales Spektrum an IT-Risikomanagement-Fähigkeiten, die unseren Kunden helfen, vier Schlüsselelemente ihrer IT-Risikomanagement-Programme anzugehen:

IT-Risikomanagement-Strategie. IT-Risikomanagement ist die Anwendung von IT-Risikomanagement-Methoden zur Informationstechnologie, um IT-Risiken zu managen. Wir helfen Kunden, die ihr IT-Sicherheits-Framework mit der Zeit durch die Auswechslung der IT-Verantwortlichen, die veraltete IT-Sicherheitskontrollen ohne einer klaren Kontroll-Zielsetzung installiert haben, verfälscht haben. Unsere Kunden sind müde geworden, dank der Entwicklung von teilweise durchgeführten, zusammenhanglosen Kontrollen, die nicht überwacht wurden und deshalb nicht zusammenpassende Teile eines notwendigen Ganzen sind. Und das nur, weil sie auf diesen Trend-Zug aufgesprungen sind. Gemeinsam haben wir eine, nach den Bedürfnissen des Business ausgerichtete ISMS Strategie entworfen, aufgebaut, getestet und operationalisiert.

ISMS-Programm-Verbesserung. Ein ISMS, das hinter den Erwartungen zurückbleibt, und die keine Metriken für die ganzheitliche Verbesserung produziert, kann die Geschäftsleistung negativ beeinflussen. Wir arbeiten mit Firmen, die die Ineffizienz ihres ISMS ansprechen, um nicht nur den Verlust zu minimieren, sondern auch die Fähigkeiten zu verbessern und entwickeln, die Innovationen und Geschicklichkeit garantieren.

IT-Risikomanagement M&A. Synergien bei Risiken für Unternehmen sind der Schlüssel zu erfolgreichen Fusionen, Anschaffungen, Veräußerungen und Separationen, aber zu häufig werden sie am Anfang der Planungen übersehen. Wir haben ein reiches Erbe an Erfahrung in der Veräußerung und Trennung von Gesellschaften, von der Planung zur ISMS-Programmseparation. Wir helfen Firmen beim Design, Aufbau, bei der Prüfung und Änderung des IT-Risikomanagement-Programms, um Änderungen in der Geschäftsstruktur anzupassen.

IT Riskikomanagement-Projekteffektivität. Wir helfen Kunden, die Geschäftsergebnisse punkto Hauptgefahren, Audit und Compliance-Initiativen, inklusive Turnaround-Programmen, zu maximieren. Wir helfen den Führungskräften, Investitionen für IT-Sicherheitskontrollen zu bewerten, Projekte auf die richtige Spur zu bringen, um sicherzugehen, dass sie an Wert gewinnen. Und das durch neue Sicherheits-Kontrollen, die Vertrauen, Integrität und Verfügbarkeit von IT-Investitionen im Unternehmen garantieren.

Das ISMS Rebooten. Viele Firmen stehen einem Ungleichgewicht gegenüber, wenn es um die Fähigkeiten ihres IT-Risikomanagements oder IT-Security-Teams geht, die immer größer werdenden Kundenerwartungen zu erfüllen. Unsere Experten helfen Firmen, ihre Erb-Risiken, Überprüfungen und Compliance-Programme in operationalisierte Informations-Sicherheitsmanagements-Systeme umzugestalten, um das Business anzutreiben.

Client ResultsKundenergebnisse

We share our clients’ ambitions working to understand their reality and deliver true results – focusing on strategic decisions and practical actions. We align our incentives with our clients’ objectives so they know we’re in this together as a closely-held partnership.

Wir teilen die Ambitionen unserer Kunden, die Gegebenheiten zu verstehen und echte Resultate zu liefern - mit Fokus auf strategischen Entscheidungen und praktischen Handlungen. Wir richten unseren Fokus auf die Ziele unserer Kunden aus, damit Sie sicher sind, das wir gemeinsam in einer engen Partnerschaft arbeiten.

Global manufacturing company builds confidence through new ISMS and ISO 27001 certification with SOC2 Attestation with Utilities.

Manufacturer builds confidence with utility companies by retaining Brier & Thorn as new MSSP to build ISMS program, win ISO 27001 certification, and successfully meet SOC2 Type 1 attestation.

Globale Produktionsgesellschaft bildet Vertrauen durch neues ISMS und ISO 27001 Zertifikat mit SOC2 Bescheinigung und Leistungen.

Hersteller baut Vertrauen durch Energieversorger auf, durch den Rückhalt von Brier & Thorn als neuer MSSP, um das neue ISMS-Programm mit ISO 27001 Zertifikation und erfolgreicher SOC2 Typ 1 Bescheinigung zu erstellen.

Nationwide debt collection company collects client confidence through new ISMS and PCI Compliance

Transworld Systems, Inc. retained by Platinum Equity and Answerport in divestiture from Expert Global Systems to build new ISO 27001:2013 ISMS, SOC2 attestation, and meet Level 1 Service Provider PCI compliance.

Landesweites Inkassobüro sammelt Kundenvertrauen durch neues ISMS und PCI-Compliance

Transworld Systems, Inc., beibehalten von Platinum Equity und Answerport im Verkauf von Expert Global Systems, um eine neue ISO 27001:2013 ISMS, SOC2 Bescheinigung und Level 1 Service Provider PCI-Compliance zu errichten.

Schedule a Consultation