ISO/IEC 27001 mit ISMS-Software EDIRA umsetzen

  • Erklärung zur Anwendbarkeit (Statement of Applicability, SoA)
  • Erstellung von Risikoanalysen
  • Umfängliche Dokumentvorlagen
  • Revisionssichere Dokumentation
  • Aufgabenzuordnung für Projektmitglieder
  • Durchführung von internen Audits
  • Optionale 2-Faktor-Authentisierung
Beratung zur ISO 27001 Zertifizierung

Einfach sicher: ISO 27001 Zertifizierung mit EDIRA umsetzen

EDIRA bietet als ISMS-Software eine einfache und effektive Struktur für die Abbildung der Erklärung zur Anwendbarkeit (SoA). Mit EDIRA können Sie sich von lästigen Excel-Tabellen befreien und alle notwendigen Dokumente und Risikoanalysen direkt in der Software vorhalten. Der Umsetzungsstatus bleibt im Blick und Aufgaben können leicht den Projektmitgliedern zugeteilt werden. Als zusätzliche Sicherheitsmaßnahme kann bei EDIRA eine 2-Faktor-Authentisierung aktiviert werden. EDIRA bietet ein Rund-um-Paket für die Abbildung der Anforderungen der ISO 27001. Auch können interne Audits durchgeführt werden, sodass Sie sich optimal auf eine Zertifizierung vorbereiten können.

Was ist die ISO / IEC 27001?

Die ISO/IEC 27001 ist eine weltweit anerkannte internationale Norm für Informationssicherheitsmanagement-Systeme (ISMS). Mit dieser Norm schafft Ihr Unternehmen eine solide Grundlage für ein etabliertes, funktionierendes und zertifiziertes ISMS. Dies ermöglicht Ihnen, normkonformes Arbeiten nachzuweisen und gegenüber externen Partnern und Kunden zu dokumentieren. Die Norm umfasst Richtlinien für die Bewertung und Behandlung von Informationssicherheitsrisiken, die auf die spezifischen Anforderungen und Bedürfnisse Ihrer Organisation zugeschnitten sind. Durch die Auswahl und Implementierung technischer und organisatorischer Maßnahmen nach ISO/IEC 27001 trägt die IT-Sicherheit und der Schutz Ihrer Werte (Assets) bei. Beispielsweise gewährleisten regelmäßige Audits, dass die definierten Maßnahmen konsequent eingehalten werden.

Von der Praxis für die Praxis

Wir sind den Weg der ISO 27001 Zertifizierung und den jährlichen Überwachungsaudits oder Re-Zertifizierungen durch externe Auditoren ebenfalls gegangen und wissen daher, mit welchen Problemen Sie sich befassen. Durch eine solche Zertifizierung entstehen Herausforderungen und Aufwand. Aus diesem Grund haben wir EDIRA entwickelt. Der Vorteil von EDIRA besteht darin, dass Aufwand effektiv gesteuert werden kann und Sie das unternehmensinterne Informationssicherheits-Management-Systeme (ISMS) im Blick behalten – und das ganz ohne lästige Exceltabellen, sondern mit nützlichen Funktionen, die Ihre Arbeit leichter machen.

Erklärung zur Anwendbarkeit - SoA

Ein Statement of Applicability (SoA), auch als "Erklärung zur Anwendbarkeit" bezeichnet, ist ein essentielles Dokument im Rahmen der Zertifizierung des Informationssicherheits-Managementsystems (ISMS) nach ISO 27001. Die SoA zeigt die von einer Organisation festgelegten Kontrollziele (Control Objectives) und Maßnahmen (Controls) auf.

Die SoA enthält:

  • die notwendigen Maßnahmen (v.a. Maßnahmen aus Anhang A der ISO 27001)
  • die Gründe für die Umsetzung oder den Ausschluss der Maßnahme
  • den Status der Umsetzung

Die SoA ist einer der ersten Punkte, die ein externer Prüfer einsehen möchte und muss im gesamten Audit-Prozess verfügbar sein. Der externe Auditor prüft einige Maßnahmen (Controls), um sicherzustellen, dass diese hinreichend umgesetzt werden (Konformität).

Die SoA ist eine wesentliche Voraussetzung für die Zertifizierung des ISMS nach ISO 27001.

Erstellung von Risikoanalysen – Inventarisierung

Das Risikomanagement umfasst die Identifizierung von Bedrohungen für die Vertraulichkeit, Integrität und Verfügbarkeit der Vermögenswerte einer Organisation, die Analyse dieser Bedrohungen und die Anwendung geeigneter Maßnahmen zu deren Beseitigung.

Eine Risikobewertung (englisch: Risk Assessment) identifiziert, bewertet und implementiert wichtige Sicherheitsmaßnahmen für Anwendungen. Außerdem sollen Sicherheitslücken und Schwachstellen in Anwendungen vermieden werden.

Die Ergebnisse der Risikobewertung bilden die Grundlage für das Sicherheitsmanagementsystem (ISMS) einer Organisation. Um bekannte Risiken zu reduzieren, müssen Unternehmen bestimmte Kontrollmechanismen entwickeln.

Wie die SoA ist auch das hier beschriebene Risikomanagement / Risikobewertung notwendig, um nach der ISO 27001 zertifiziert werden zu können.

Dokumentation

Die Erstellung und zyklische Prüfung sowie Verbesserung der Dokumentation ist eine geforderte Anforderung der ISO 27001. Durch die Dokumentation erfüllen Unternehmen ihre Nachweispflichten und erschaffen ein Regelwerk für Mitarbeiter, das im Unternehmen umgesetzt werden muss. Mit den Dokumenten wird konkret beschrieben, wie das Unternehmen geforderte Maßnahmen der ISO 27001 in den Arbeitsalltag umzusetzt. Die ISO spricht in der Norm auch von „dokumentierter Information“.

Welche Unternehmen profitieren von der ISO 27001?

Die ISO 27001 kann von jedem Unternehmen angewendet werden, unabhängig ihrer Branche und Größe. Je nach Branche und vor allem Unternehmensgröße und Komplexität der Unternehmenszwecke differenzieren am Ende lediglich die Auditierungstage für die Zertifizierung.

Unsere Leistungen

  • Erklärung zur Anwendbarkeit (SoA)
  • Einfache Statusübersicht
  • Verknüpfung von Dokumenten mit den Kapiteln der SoA
  • Zuordnung von Projektmitgliedern zu den jeweiligen SoA-Kapiteln
  • Erstellung von Risikoanalysen
  • Zahlreiche Dokumentenvorlagen für die Erfüllung der Dokumentations- und Nachweispflichten
  • Interne Audits – durch unternehmensinterne Auditoren oder Externe
  • Unkompliziertes Software-Onboarding, inkl. Einweisungs-Workshop

Preise

Wir besprechen mit Ihnen gerne Ihre individuelle Situation und Unternehmenswerte und machen Ihnen ein faires Angebot.

Ihre Vorteile

  • Zentrale, toolgestützte Etablierung sowie Verbesserung des ISMS
  • Erhöhung der Transparenz bei internen und externen Audits durch dokumentierte Richtlinien, Prozesse und Risikoanalysen
  • Kosteneinsparung bei der Etablierung eines ISMS durch verständliche Abläufe und erleichterter Organisation der Maßnahmen
  • Positive Außenwirkung gegenüber Kunden, Lieferanten, Investoren und anderen Stakeholdern und damit Steigerung von Umsatz und Gewinn durch höheres Vertrauen
  • Ablösung von lästigen Excel-Tabellen

Häufig gestellte Fragen

Ist eine externe Beratung notwendig?

Nein, die Durchführung einer Beratung durch externe Berater ist nicht zwingend erforderlich. Unternehmen, die bereits ausgebildete Informationssicherheitsbeauftragte beschäftigen, können häufig ein ISMS selbstständig aufbauen. Oft mangelt es jedoch an Know-how, zeitliche Kapazitäten sind niedrig sind und der Umsetzungsdruck ist hoch. Hier kann externe Unterstützung helfen, den Aufbau des ISMS zu beschleunigen. Zudem begleiten externe Berater bis zum Audit. Hier gibt es weitere Informationen: Beratung/Umsetzung ISO 27001

Wie lange dauert die Umsetzung der ISO 27001?

Die Dauer eines erfolgreichen ISMS-Projekts hängt von verschiedenen Faktoren ab: Der Komplexität des Systems, den Ressourcen und der Erfahrung des Teams. In der Regel können solche Projekte zwischen 3 und 6 Monaten abgeschlossen sein. Es gibt jedoch auch Fälle, in denen die Dauer länger ausfällt, insbesondere wenn komplexe Anforderungen oder Umstände wie Änderungen im Unternehmen vorliegen.

Wird EDIRA regelmäßig aktualisiert?

EDIRA wird regelmäßig aktualisiert. Änderungen des ISO-Kataloges werden in die Software übernommen, sodass der aktuelle Stand zur Verfügung steht. Bei EDIRA handelt es sich um eine Eigenentwicklung. Daher können wir maßgeblichen Einfluss auf die Verbesserung und der Erweiterung des Funktionenumfangs nehmen.

Kann EDIRA auch für Datenschutzmanagement verwendet werden?

EDIRA lässt sich auch als Datenschutzmanagement-Software einsetzen:

  • Verarbeitungsverzeichnisse erstellen
  • Datenschutz-Folgenabschätzungen durchführen
  • Dokumente des Datenschutz-Bereichs verwalten
Wie regelmäßig muss auditiert werden?

In der Regel muss das ISMS einmal jährlich durch externe Auditoren überprüft werden.

 

 

Weitere Dienstleistungen für Ihre Sicherheit

Was uns auszeichnet

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Bitte rechnen Sie 6 plus 1.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Was ist die Summe aus 7 und 4?
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.

WebConference Bestellung

X

Wir freuen uns, dass Sie sich für WebConference entschieden haben.

Füllen Sie bitte das unten stehende Formular aus. In Kürze kommt jemand auf Sie zu und lässt Ihnen die Vertragsunterlagen zukommen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Was ist die Summe aus 4 und 8?

Demozugang anfordern

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Was ist die Summe aus 9 und 6?
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.