Informationssicherheit ist in Zeiten von zunehmenden Cyber-Angriffen und Datendiebstählen ein hohes Gut moderner Unternehmen. Mit einer ISO 27001 Zertifizierung zeigen Sie Ihren Kunden und Partnern, dass Ihrem Unternehmen ein konformes Informationssicherheits-Managementsystem zu Grunde liegt und die Informationssicherheit bei Ihnen nach internationalen Standards gewährleistet ist.
Wenn Sie ein privates, öffentliches oder gemeinnütziges Unternehmen oder eine Organisation sind und sich nach ISO 27001 zertifizieren lassen möchten, dann sind wir die richtigen Partner für Ihr Vorhaben. Denn wir beraten und unterstützen Sie nicht nur beim Einrichten eines ISO 27001 konformen ISMS, sondern helfen Ihnen auch beim Aufbauen, Verwirklichen, Aufrechterhalten und fortlaufenden Verbessern Ihres ISMS. Unsere zertifizierten Berater haben alle notwendigen Ausbildungen, um Sie über alle Anforderungen für eine erfolgreiche Zertifizierung aufzuklären und Sie auf dem Weg dorthin zu unterstützen.
Als Unternehmen gibt es meist eine intrinsische oder extrinsische Motivation als Grund für den Wunsch einer Zertifizierung nach ISO 27001. Denn ein zertifiziertes ISMS nach ISO 27001 basiert auf einer internationalen Norm, mit der die Informationssicherheit von Unternehmen und Organisationen gewährleistet werden soll. Mit einer solchen Zertifizierung präsentieren Sie sich im B2B sowie im B2C Bereich als vertrauensvoller und sicherer Partner.
Bevor Sie jedoch eine solche Zertifizierung anstreben können, müssen einige wichtige Vorkehrungen getroffen werden. Denn die Basis der ISO 27001 Norm bilden spezielle Anforderungen an ein ISMS (Informationssicherheits-Managementsystem), das in Ihr Unternehmen oder Ihre Organisation eingebunden und sorgfältig betrieben werden muss.
Wir helfen Ihnen dabei, ein solches Managementsystem für Ihre Informationssicherheit erfolgreich in Ihre Infrastruktur zu implementieren und legen damit den Grundstein für Ihre ISO 27001 Zertifizierung. Wenn Ihr System dann die Anforderungen der ISO-Norm erfüllt, verringern Sie mit einer Zertifizierung auch in Zukunft die Risiken in Zusammenhang mit sensiblen Informationen und stellen die Informationssicherheit Ihrer Organisation sicher.
1. Beratung
Sie erhalten von uns alle Informationen zu ISO 27001 und mit Ihnen gemeinsam ermitteln wir, wo Ihr Unternehmen gerade steht und welche Vorkehrungen getroffen werden müssen.
2. Umsetzung ISMS
Anhand der Bestandsaufnahme planen wir die Implementierung des ISMS nach ISO und schulen Sie in dem Managementsystem.
3. Audit
In einem Voraudit und schließlich im Zertifizierungsaudit wird die Dokumentation und die Wirksamkeit Ihres ISMS durch einen externen Prüfungsdienstleister geprüft.
4. Bericht
Sie erhalten einen ausführlichen Bericht Ihres Audits und wir helfen Ihnen dabei, eventuelle Schwachstellen für die finale Zertifizierung zu beheben.
5. Zertifizierung
Der Prüfdienstleister stellt Ihnen Zertifikat und Siegel aus, die für 3 Jahre ihre Gültigkeit behalten.
6. Rezertifizierung
Damit Ihre ISO 27001 Zertifizierung ihre Gültigkeit behält, muss dieser Prozess alle 3 Jahre wiederholt und zusätzliche Überwachungsaudits durchgeführt werden. Wir unterstützen Sie gerne bei der kontinuierlichen Verbesserung und konkreten Maßnahmen.
Unsere Zahlen sprechen für sich: Wir sind die Experten wenn es um Informationssicherheit, IT-Sicherheit und Datenschutz geht.
Überzeugen Sie sich selbst und vereinbaren Sie jetzt ein
unverbindliches und kostenloses Erstgespräch.
Über
Jahre
Erfahrung
Mehr als
Zufriedene
Unternehmen und
Kommunen
Eine Prüfung nach der Norm ISO 27001 und das dadurch ausgestellte Zertifikat bringen einige Vorteile mit sich. Nicht nur, dass Sie sich Kunden, Partnern etc. nach außen vertrauensvoll präsentieren, auch dient eine solche Zertifizierung zu Ihrem eigenen Schutz, vor allem von sensiblen und kritischen Infrastrukturen. Sie können Bedrohungen schneller erkennen und reduzieren und minimieren somit generell Geschäftsrisiken, da Ihr ISMS einen wirksamen Schutz von Informationen, Daten usw. bietet. Außerdem haben Sie und Ihre Mitarbeitenden dadurch immer ein Auge auf Ihre Informationssicherheit. IT-Infrastrukturen und IT-Prozesse werden kontinuierlich verbessert und durch eine höhere Sicherheit schließlich auch Kosten eingespart.
In erster Linie werden mit ISO 27001 ISMS Anforderungen formuliert. Also Standards, die es innerhalb Ihres Managementsystems für Informationssicherheit umzusetzen gilt. Hier geht es darum bestehende Risiken zu identifizieren, analysieren und zu beheben. Beispielsweise innerhalb von IT-Systemen, die durch Hackerangriffe gefährdet sein können. Allerdings bezieht sich ISO 27001 nicht ausschließlich auf die IT-Sicherheit, sondern auch auf andere Bestandteile von Unternehmen und Organisationen wie beispielsweise Räumlichkeiten und Personal. Der Umfang und die Ausrichtung Ihres Zertifizierungsprozesses wird individuell auf Sie abgestimmt. ISO 27001 lässt sich zudem unkompliziert in bereits bestehende Managementsysteme wie beispielsweise nach ISO 9001 oder ISO 14001 integrieren.
Die Voraussetzung für eine ISO 27001 Zertifizierung ist die Einführung eines Informationssicherheits-Managementsystems (ISMS). Allerdings ist die reine Einführung eines solchen Managementsystems nicht ausreichend. Außerdem sollten bestimmte Sicherheitsrichtlinien und Ziele festgelegt werden, die die Informationssicherheit betreffen und Methoden zur Behandlung von Risiken entworfen werden. Die Liste der Anforderungen ist lang und beinhaltet viele Informationen, die sich zum Teil auch auf Maßnahmen der Norm ISO 27002 beziehen. Wir helfen Ihnen gerne bei der Umsetzung all dieser Anforderungen und Standards, schaffen mit Ihnen die besten Voraussetzungen für die Zertifizierung und helfen Ihnen auch langfristig bei der Aufrechterhaltung dieser.
Nein, Ihr ISMS nach ISO 27001 zertifizieren zu lassen ist an sich freiwillig. Allerdings ist eine solche Zertifizierung ein Aushängeschild für Ihr Informationssicherheits-Management und zeigt Kunden und Partnern, dass Sie Ihre Systeme durch notwendige interne Audits kontinuierlich verbessern. Vor allem wenn Sie in Ihrem Unternehmen kritische Infrastrukturen betreiben sollten, sind Sie nach dem IT-Sicherheitsgesetz dazu verpflichtet, gewissen Standards in der Informationssicherheit gerecht zu werden. Hier bildet ein ISMS, welches eine Zertifizierung nach ISO 27001 erreicht, eine gute Basis. Eine sinnvolle Alternative ist dann die sogenannte „ISO 27001 Zertifizierung auf Basis IT-Grundschutz“ für die Maßnahmen des Grundschutzkataloges des BSI erfüllt werden müssen. Das BSI ist das Bundesamt für Sicherheit in der Informationstechnik und somit für alle Belange in der IT-Sicherheit zuständig.
Nachdem wir mit Ihnen gemeinsam das weitere Vorgehen besprochen haben (Gap-Analyse, Ableiten von Maßnahmen, Beheben von Schwachstellen und Risiken etc.), um erfolgreich zertifiziert werden zu können, beginnt das eigentliche Audit über den Prüfungsdienstleister. Dieser sogenannte ISMS-Auditor (oder auch Lead Auditor genannt) beginnt dann mir einer Überprüfung Ihrer ISMS-Dokumentation und stellt fest, ob alle notwendigen Voraussetzungen für die Zertifizierung geschaffen wurden. Dazu zählen in der Regel auch Begehungen der Räumlichkeiten und Gespräche mit den Personen, die für das Management des ISMS verantwortlich sind. Wurden hier alle Informationen gesammelt, folgt eine Überprüfung der Wirksamkeit Ihres ISMS sowie weitere Gespräche mit dem Management und weiteren Mitarbeitenden in Ihrem Unternehmen. Bei diesem Prozess lassen wir Sie nicht im Regen stehen und unterstützen Sie beim Zertifizierungsverlauf. Daraufhin erhalten Sie Ihr Zertifikat. Innerhalb der nächsten zwei Jahre müssen Sie sich dann zwei Überwachungsaudits unterziehen, bevor Sie vor Ablauf der Gültigkeitsdauer nach drei Jahren eine erneute Prüfung zum Erhalt des Zertifikats durchführen lassen. Somit bleiben Sie in einem kontinuierlichen PDCA-Zyklus ("Plan-Do-Check-Act"), um dem Standard ISO nachzukommen und zeitgleich IT-Risiken gering zu halten.
Ende Oktober 2022 ist mit ISO 27001:2022 eine neue Version des internationalen Standards erschienen und ersetzt somit die bisher gültige ISO 27001:2013. Die getroffenen Änderungen betreffen vor allem die Kontrollen, die in Anhang A gelistet sind, da diese auf ISO 27002 abgestimmt wurden. Die aktuellen Versionen der jeweiligen Normen finden Sie auch immer auf der ISO oder der DIN Webseite. Wir geben Ihnen aber auch gerne jederzeit weitere Informationen an die Hand und unsere zertifizierten Berater unterstützen Sie mit ihrem Know-how in diesen Bereichen.