Zertifizierte Informationssicherheit mit ISO 27001 in Ihrem Unternehmen

  • Zertifizierte Berater
  • Einsatz von Best-Practice-Methoden
  • Maßgeschneiderte Lösungen für Ihr Informationssicherheitsziel
  • Wirkungsvolle Außendarstellung innerbetrieblicher Standards
  • Optimales Preis-Leistungs-Verhältnis
  • Einbindung Ihrer Mitarbeiter in die Anwendungsbereiche
  • Zusätzliches Schulungsangebot
Beratung zur ISO 27001 Zertifizierung

 

Beratung zur ISO 27001 Zertifizierung

Einfach sicher

Die ISO/IEC 27001 ist eine bewährte und etablierte internationale Norm. Sie spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und ständige Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) in einer privaten, öffentlichen oder gemeinnützigen Organisationen.

Die ISO/IEC 27001 bildet somit eine sehr gute Grundlage für Ihr Unternehmen, ein etabliertes, funktionierendes, und zertifiziertes ISMS und damit normkonformes Arbeiten nachzuweisen und nach außen zu dokumentieren. Die Normanforderung enthält u.a. Richtlinienen für die Bewertung, Behandlung und damit den Umgang mit Informationssicherheitsrisiken. Diese sind auf die Anforderungen und Bedürfnisse der Organisation zugeschnitten und tragen zum besseren Verständnis der IT-Sicherheit bei. Die Auswahl von technischen und organisatorischen Maßnahmen dient der Sicherstellung der IT-Sicherheit und dem Schutz der Werte (Assets). Mit der regelmäßigen Auditierung wird sichergestellt, dass die definierten Maßnahmen eingehalten werden.

Wir begleiten Sie zu Ihrer ISO/IEC 27001 Zertifizierung und stehen Ihnen im gesamten Prozess zur Erreichung Ihres Informationssicherheitszieles beratend zur Seite.

Unsere Leistungen

  • Konzeptionierung und Unterstützung bei der Implementierung eines Informationssicherheitsmanagementsystems (ISMS)
  • Unterstützung bei der Dokumentation der ISMS-Richtlinien und Prozesse
  • Unterstützung bei der Durchführung von Risikoanalyse und -bewertung
  • Auswahl von informationssicherheitsrelevanten Systemen und Einrichtungen in Ihrem Unternehmen
  • Durchführung von Vor-Audits und Begleitung durch das Zertifizierungsverfahren

Preise

Wir besprechen mit Ihnen Ihre individuelle Situation und Unternehmenswerte und machen Ihnen ein faires Angebot.

 

Prozess einer ISO 27001 Zertifizierung

Zu Beginn werden unsere Experten in einem dreistündigen Workshop mit Ihnen gemeinsam die Ist-Situation in Ihrem Unternehmen analysieren. Wir unterstützen Sie bei der Konzeption, Festlegung und Beschreibung Ihrer Informationssicherheitsanforderungen und der dafür zu implementierenden Prozesse und sonstigen Maßnahmen zu deren Sicherstellung. Hierfür steht unser Tool EDIRA mit seiner integrierten Vorlage zum Erstellen einer von der Norm geforderten SOA (Statement of Applicability = Erklärung zur Anwendbarkeit) zur Verfügung.

Parallel zur Konzeption können die notwendigen Dokumentationen und Anweisung für das ISMS ebenfalls anhand von Vorlagen in EDIRA erstellt und weitergepflegt werden. Nachdem die Organisation etabliert ist und eine gewisse Zeit im Unternehmen eingesetzt wird, werden die im Verlauf angefallen Nachweise dokumentiert und die Wirksamkeit des ISMS geprüft.

Anschließend kann ein internes Audit durchgeführt werden. Bei diesem prüfen wir mit Ihnen, ob alle Nachweise und Dokumente zur Zertifizierung und Auditierung bereit sind. Während dem Zertifizierungsverfahren stehen wir Ihnen bei den weiteren notwendigen Schritten beratend zur Seite. Ab dem Bestehen des Zertifizierungsaudit haben Sie die ISO 27001-Konformität und volle Informationssicherheit erreicht.

Wenn Sie den Prozess erleichtern möchten, bieten wir als optionale Unterstützung unser Informationssicherheitsmanagementsystem EDIRA an, in dem Dokumentenvorlagen zur Zertifizierung enthalten sind und in dem Daten gespeichert werden können. Mit Leitfaden und Checklisten können Sie Ihre Daten dokumentieren und Fortschritte festhalten. Dies erleichtert Ihnen die Nachweisbarkeit bei der Zertifizierung und liefert Ihnen bessere Ergebnisse innerhalb des Managementprozesses.

Ihre Vorteile

  • Wirksame und dokumentierte IT-Sicherheit in Ihrem Unternehmen
  • Schutz von Informationen durch auf den Stand der Technik beruhenden Maßnahmen
    (Schutz von internen Daten, Konstruktionsunterlagen, Produktions- und Verfahrenstechniken usw.)
  • Vermeidung externer Audits auf Initiative von Vertragspartnern und damit Offenlegung interner Prozesse
  • Dokumentierte und revisionsgerechte Zugriffsrechteverwaltung
  • Positive Außenwirkung gegenüber Kunden, Lieferanten, Investoren und weiteren Bezugsgruppen und dadurch Umsatz- und Gewinnzuwachs durch höheres Vertrauen
  • Erfüllung der Voraussetzung für die Neukundengewinnung
  • Absicherung des Managements bei Haftungsfragen

Vorteile von EDIRA bei der ISO 27001

EDIRA vereint die Dokumentation von Datenschutz und Informationssicherheit in Ihrem Unternehmen. ISO 27001 ist einer von drei Bereichen in der Onlinelösung. Neben Analyse- und Dokumentations-Tools stehen umfangreiche Dokumentenvorlagen zur Verfügung. In EDIRA können Sie alle Ihre Assets (Hardware, Software, Daten, Infrastruktur, ausgelagerte Dienstleistungen etc.) verwalten. Nach einer anfänglichen Risikoanalyse und -bewertung der einzelnen Assets erstellen Sie in diesem Bereich das geforderte Asset-Register und haben somit Eigentümer der Assets, Verantwortlichkeiten und Maßnahmen immer im Blick. Ihre Schritte werden dokumentiert und sind somit für Auditoren und Aufsichtsbehörden nachvollziehbar.

Häufig gestellte Fragen

Wie viel zeitliche Betreuung erhalte ich als Unternehmen?

Jeder Kunde erhält je nach Vertrag die zeitliche Betreuung, die er benötigt. Zur ISO 27001-Zertifizierung sind bestimmte Teilschritte erforderlich, welche unterschiedliche zeitliche Aufwendungen erfordern. In jedem dieser Teilschritte betreuen wir Sie so lange und intensiv wie notwendig und gewünscht. Auch ein regelmäßiger Jour-fixe Termin kann vereinbart werden.

Was wird im Audit geprüft?

Zur Erlangung der Zertifizierung ist die Auditierung durch einen unabhängigen Auditor notwendig. Der Auditor prüft, ob die Zertifizierung erteilt werden kann. Hierzu geht er einen zuvor vorbereiteten Fragenkatalog durch und prüft im Erstaudit, ob die Normanforderungen des ISMS eingehalten wurden oder es noch Risiken gibt.

Was beinhaltet die ISO 27001?

Die ISO 27001 stellt Anforderungen an Abläufe und Dokumentation in Unternehmen und beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems. Es betrifft hauptsächlich das Informations-Managementsystem und behandelt dabei u.a. die Themen Planung und Führung des Unternehmens, Informationssicherheitsrisiken und deren Behandlung, Organisation der Informationssicherheit, Personal- und Betriebssicherheit, Verwaltung von Werten sowie Zugangs- und Zugriffssteuerung.

Was ist der Unterschied zwischen IT-Sicherheit, Informationssicherheit und Datenschutz?

IT-Sicherheit meint den Schutz von Informationen oder Software der Informationstechnologie auf z.B. Computern. Informationssicherheit beschreibt die Sicherheit von technischen und organisatorischen Informationen in einem Unternehmen. Beim Thema Datenschutz geht es allein um die Daten privater Personen.

 

 

Was uns auszeichnet

Kontaktieren Sie uns

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Bitte rechnen Sie 4 plus 3.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.