ISO 27001-Zertifizierung

Sie befinden sich hier: Home » Informationssicherheit » ISO 27001-Zertifizierung
ISO 27001-Zertifizierung2017-05-03T23:28:06+00:00

ISO 27001-Zertifizierung für Ihr Unternehmen

In Zeiten, in denen Unternehmen aus den verschiedensten Quellen Informationen erhalten und verarbeiten, ist es wichtig, sensible Informationen adäquat zu schützen. Nur so kann gewährleistet werden, dass die vom Kunden anvertrauten Daten ihrem Schutzbedarf entsprechend verarbeitet werden.

Diesen Anforderungen tragen Unternehmen heute mit umfannreichen IT-Sicherheitsmaßnahmen Rechnung. Um diese Anstregungen für Kunden transparent und für Ausstehende greifbar zu machen, nutzen viele Unternehmen die ISO 27001 Zertifizierung.

Die ISO 27001 ist der wichtigste internationale Standard für das Management von Informationssicherheit in Unternehmen. Dieser Standard spezifiziert die Anforderungen an ein effektives Informationssicherheitsmanagementsystem (ISMS), dessen wichtigster Bestandteil ein wirksamer Risikomanagement-Prozess mit dem Ziel eines angemessenen Schutzes aller Informationen eines Unternehmens ist.

Vorteile einer ISO 27001 Zertifizierung

  • Prozesse und Verfahren werden durch ein ISMS effizienter
  • Überblick über die Informationssicherheit in Ihrem Unternehmen
  • Verringerung des Haftungsrisikos
  • Wettbewerbsvorteile durch Vertrauenszuwachs
  • Eröffnung neuer Marktchancen durch ISO 27001 Zertifizierung
Unsere Auditoren informieren Sie im ersten Schritt über den Ablauf, den Umfang und die Anforderungen zur ISO/IEC 27001 – Zertifizierung. Dadurch erhalten Sie eine Entscheidungsgrundlage, um sich für oder gegen die Fortführung des Verfahrens zu entscheiden. Steigen Sie nach dem Kundengespräch aus dem Verfahren aus, entstehen Ihnen keine zusätzliche Kosten.
Gemeinsam mit Ihnen werden die Auditziele, der Umfang und die Kriterien erörtert.
Der Auditor prüft Ihre Managementsystemdokumente und bewertet ihre Konformität hinsichtlich der Auditkriterien.
Die Vor-Ort-Prüfung beginnt mit einer Eröffnungsbesprechung, bei der alle Beteiligten über den Ablauf der Prüfung vorbereitet werden. Im Anschluss daran findet die eigentliche Prüfung in den Räumlichkeiten des Kunden statt. Dazu gehören die Erfassung und Verifizierung von Informationen, das Ableiten von Auditfeststellungen und das Erarbeiten von Auditschlussfolgerungen. Zum Abschluss des Audits werden Sie im Rahmen eines Abschlussgesprächs über die Ergebnisse des Audits unterrichtet.
Der Auditor erstellt einen Auditbericht und verteilt Ihn an den Kunden und die Zertifizierungsstelle. Der Auditor dokumentiert sein Votum zur Regelkonformität.
Erteilung des Zertifikats bei positiver Prüfung.
Innerhalb eines Überwachungsaudits (frühestens 9 Monate nach Zertifikatserteilung) wird geprüft, ob die Regelkonformität weiterhin besteht. Der Auditor erstellt einen Auditbericht zum Überwachungsaudit und übergibt ihn an die Zertifizierungsstelle.
Für eine Verlängerung des Zertifikats um drei Jahre bedarfes eines erneuten Zertifizierungsantrags.

Neues IT-Sicherheitsgesetz – ISO 27001-Zertifizierung verringert Ihr Haftungsrisiko

Am 25. Juli 2015 ist das neue IT-Sicherheitsgesetz in Kraft getreten. Unternehmen der kritischen Infrastrukturen (KRITIS), wie Energieversorger, Banken, Unternehmen der Informationstechnik und Telekommunikation oder Einrichtungen des Gesundheitswesens sind verpflichtet, Mindeststandards für die Informationssicherheit zu implementieren. Das Gesetz schreibt eine Meldepflicht von Sicherheitsvorfällen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor. Die Bundesregierung gibt Unternehmen bis zu zwei Jahren Zeit, ihre Informationssicherheit zu prüfen und auf den neuesten Stand zu bringen, damit sie die Vorgaben des IT-Sicherheitsgesetztes erfüllen können.

Durch die Umsetzung des IT-Sicherheitsgesetzes sollen KRITIS-Unternehmen vor Cyber-Angriffen und den damit verbundenen wirtschaftlichen Schäden geschützt werden.

Eine ISO 27001 Zertifizierung hilft Ihnen, die Umsetzung der gesetzlichen Vorgaben nachzuweisen und Ihre IT-Risiken zu senken.

Nutzen Sie unsere Erfahrung und unser Know How im Bereich der Auditierung und der Zusammenarbeit mit den Zertifizierungsstellen

Aufgrund der Beteiligung an zahlreichen ISO 27001-Zertifizierungsaudits in Unternehmen aller Größenordnungen sind unsere Lead Auditoren versiert im Umgang mit unterschiedlichen Komplexitäten von Unternehmensstrukturen, Geschäftsprozessen und IT-Infrastrukturen.

Jetzt Angebot anfordern

Wir führen Sie zur erfolgreichen ISO 27001-Zertifizierung.

Vertrauen Sie unseren erfahrenen Lead-Auditoren bei der Durchführung der ISO 27001 Zertifizierung und fordern Sie jetzt Ihr individuelles Angebot an.
Jetzt Angebot anfordern