Zertifizierte Informations­sicherheit mit ISO 27001 in Ihrem Unternehmen

  • Beratung und Begleitung im Prozess zur ISO 2700-Zertifizierung
  • Zertifizierte Berater für Informationssicherheit
  • Anwendung von Best-Practice-Methoden
  • Maßgeschneiderte Lösungen für Ihr Informationssicherheitsziel
  • Wirkungsvolle Außendarstellung von Sicherheitsstandards
  • Einbezug Ihrer Mitarbeiter bei der Umsetzung
  • Zusätzliches Schulungsangebot
Beratung zur ISO 27001 Zertifizierung

ISO/IEC 27001 mit unseren Experten zeitnah und nachhaltig umsetzen

Eine ISO/IEC 27001-Zertifizierung und/oder Informationssicherheitsmanagementsystem wird von Unternehmen aus verschiedenen Gründen gefordert, beispielsweise:

  • Voraussetzung für die Zusammenarbeit mit Geschäftspartnern
  • Kundenanforderungen
  • Markteintrittshürden

Von der Praxis für die Praxis

Wir wissen mit welchen Problemen Sie sich befassen, da wir den Weg der ISO 27001 Zertifizierung ebenfalls gegangen sind und jedes Jahr Überwachungsaudits oder Re-Zertifizierungen durch externe Auditoren durchführen lassen. Wir kennen die Herausforderungen und den Aufwand, der durch eine solche Zertifizierung entsteht. Aus diesem Grund haben wir EDIRA entwickelt. Mit EDIRA lässt sich Aufwand effektiv steuern und Überblick über das unternehmensinterne Informationssicherheits-Management-Systeme (ISMS) behalten – ohne lästige Exceltabellen, sondern mit intelligenten Funktionen, die die Arbeit erleichtern.

Was ist die ISO/IEC 27001?

Die ISO/IEC 27001 ist eine weltweit anerkannte Norm für Informationssicherheits-Management-Systeme (ISMS). Die Norm spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und ständige Verbesserung eines ISMS in einer privaten, öffentlichen oder gemeinnützigen Organisation. Die Auswahl und Implementierung technischer und organisatorischer Maßnahmen nach ISO 27001 trägt zur Sicherstellung der IT-Sicherheit und zum Schutz der Unternehmenswerte (Assets) bei. Durch regelmäßige externe Audits wird gewährleistet, dass die definierten Maßnahmen konsequent eingehalten werden.

Bestandteile eines ISMS nach ISO 27001

Erklärung zur Anwendbarkeit
(auch „Statement of Applicability“ (SoA))

Die SoA zeigt die von einer Organisation festgelegten Kontrollziele (Control Objectives) und Maßnahmen (Controls) auf und enthält unter anderem folgende Informationen:

  • geforderte Maßnahmen (Controls aus dem Anhang A der ISO/IEC 27001)
  • Gründe für die Umsetzung oder den Ausschluss eines Controls
  • Status der Umsetzungsmaßnahmen

Die SoA ist einer der ersten Punkte, die ein externer Auditor einsehen möchte und muss im gesamten Audit-Prozess verfügbar sein. Der externe Auditor prüft einige Maßnahmen (Controls), um sicherzustellen, dass diese hinreichend umgesetzt werden (Konformität).

Durchführung von Risikoanalysen

Das Risikomanagement umfasst die Identifizierung von Bedrohungen für die Schutzziele der Informationssicherheit: Vertraulichkeit, Integrität und Verfügbarkeit der Vermögenswerte einer Organisation. Durch die Analyse dieser Bedrohungen und die Anwendung geeigneter Maßnahmen können die Eintrittswahrscheinlichkeiten und deren negativen Folgen reduziert oder sogar ganz ausgeschlossen werden.

 

 

 

 

Beratung zur ISO 27001 Zertifizierung

Einfach sicher: ISO/IEC 27001 Zertifizierung zeitnah und weltweit

Die ISO/IEC 27001 ist eine weltweit anerkannte internationale Norm. Sie spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und ständige Verbesserung eines Informationssicherheits­managementsystems (ISMS) in einer privaten, öffentlichen oder gemeinnützigen Organisationen.

Mit ISO/IEC 27001 schafft Ihr Unternehmen eine solide Grundlage für ein etabliertes, funktionierendes und zertifiziertes ISMS. Dies ermöglicht Ihnen, normkonformes Arbeiten nachzuweisen und gegenüber externen Partnern und Kunden zu dokumentieren. Die Norm umfasst unter anderem Richtlinien für die Bewertung und Behandlung von Informationssicherheitsrisiken, die auf die spezifischen Anforderungen und Bedürfnisse Ihrer Organisation zugeschnitten sind. Dies fördert ein besseres Verständnis und Management der IT-Sicherheit.

Die Auswahl und Implementierung technischer und organisatorischer Maßnahmen nach ISO/IEC 27001 trägt zur Sicherstellung der IT-Sicherheit und zum Schutz Ihrer Werte (Assets) bei. Durch regelmäßige Audits wird gewährleistet, dass die definierten Maßnahmen konsequent eingehalten werden.

Unser Expertenteam begleitet Sie umfassend auf dem Weg zur ISO/IEC 27001-Zertifizierung. Wir stehen Ihnen während des gesamten Prozesses zur Seite, um Ihre Informationssicherheitsziele und die Betriebssicherheit Ihres Unternehmens zu erreichen.

Unsere Leistungen

  • Konzeptionierung und Unterstützung bei der Implementierung eines Informationssicherheits­managementsystems (ISMS) nach ISO 27001
  • Unterstützung bei der Dokumentation der ISMS-Richtlinien und Prozesse
  • Unterstützung bei der Durchführung von Risikoanalyse und -bewertung
  • Auswahl von informationssicherheitsrelevanten Systemen und Einrichtungen in Ihrem Unternehmen
  • Durchführung von Vor-Audits und Begleitung durch das Zertifizierungsverfahren
  • Optional: Stellung eines externen Informationssicherheitsbeauftragten

Preise

Wir besprechen mit Ihnen Ihre individuelle Situation und Unternehmenswerte und machen Ihnen ein faires Angebot.

Prozess einer ISO 27001 Zertifizierung

Beratung zur ISO 27001 Zertifizierung

 

Ihre Vorteile

  • Wirksame und dokumentierte IT-Sicherheit in Ihrem Unternehmen
  • Schutz von Informationen durch auf den Stand der Technik beruhenden Maßnahmen (Schutz von internen Daten, Konstruktionsunterlagen, Produktions- und Verfahrenstechniken usw.)
  • Verbesserter Schutz vor Angriffen durch Malware, Phishing. Datenübernahme, Manipulation und -verlust
  • Technische und organisatorische verbesserte Cyberresilienz und Krisenreaktion
  • Positive Außenwirkung gegenüber Kunden, Lieferanten, Investoren und weiteren Bezugsgruppen und dadurch Umsatz- und Gewinnzuwachs durch höheres Vertrauen
  • Erfüllung der Voraussetzung für die Neukundengewinnung
  • Absicherung des Managements bei Haftungsfragen sowie Reduzierung von Ausfallzeiten und -kosten

Ihr Tool für die Umsetzung – EDIRA als ISMS-Software

Abbildung EDIRA 2.0 auf elektronischen Geräten 2

Bei der Etablierung der ISO 27001 unterstützt unsere ISMS-Software EDIRA optimal. Neben Analyse- und Dokumentations-Tools stehen umfangreiche Dokumentenvorlagen zur Verfügung. In EDIRA können Sie mühelos alle Ihre Assets (Hardware, Software, Daten, Infrastruktur, ausgelagerte Dienstleistungen etc.) verwalten. Nach einer anfänglichen Risikoanalyse und -bewertung der einzelnen Assets erstellen Sie in diesem Bereich das geforderte Asset-Register und haben somit Eigentümer der Assets, Verantwortlichkeiten und Maßnahmen immer im Blick. Ihre Schritte werden dokumentiert und sind somit für Auditoren und Aufsichtsbehörden nachvollziehbar.

Mehr über das ISMS-Tool EDIRA erfahren

ISMS im Arbeitsalltag leben – Mitarbeiter schulen

Damit ein ISMS erfolgreich ist, muss dieses von allen Mitarbeitern aktiv gelebt werden. Nur so können die Informationssicherheitsziele Verfügbarkeit, Integrität und Vetraulichkeit vollumfänglich gelebt werden. Dies gelingt nur, wenn Mitarbeiter geschult werden und sich bewusst sind, welche Regeln einzuhalten sind. Aus diesem Grund bieten wir sowohl vor Ort, per Webkonferenz oder auch über unser Schulungsportal ETES Education Schulungen an.

Mehr über ETES Education erfahren

 

Häufig gestellte Fragen

Was beinhaltet die ISO 27001?

Die ISO 27001 stellt Anforderungen an Abläufe und Dokumentation in Unternehmen und beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems. Es betrifft hauptsächlich das Informations-Managementsystem und behandelt dabei u.a. die Themen Planung und Führung des Unternehmens, Informationssicherheitsrisiken und deren Behandlung, Organisation der Informationssicherheit, Personal- und Betriebssicherheit, Verwaltung von Werten sowie Zugangs- und Zugriffssteuerung.

Warum machen wir ein faires Angebot?

Wir verstehen, dass die Etablierung eines ISMS neben den eigenen Hauptkompetenzen eine zusätzliche Belastung darstellen kann. Deshalb möchten wir unser Angebot individuell anpassen, um diese Herausforderungen zu unterstützen und sicherzustellen, dass Sie von der Umsetzung eines ISMS profitieren. Durch transparente Kommunation und Begleitung unserer Projektverantwortlichen können wir eine faire Angebotsituation schaffen, die den spezifischen Bedürfnissen und Möglichkeiten jedes Unternehmens entspricht.

Wie viel zeitliche Betreuung erhalte ich als Unternehmen?

Jeder Kunde erhält die zeitliche Betreuung, die er benötigt. Zur ISO 27001-Zertifizierung sind bestimmte Teilschritte erforderlich, welche unterschiedliche zeitliche Aufwendungen erfordern. In jedem dieser Teilschritte betreuen wir Sie so lange und intensiv wie notwendig und gewünscht. Auch ein regelmäßiger Jour-fix Termin kann vereinbart werden.

Was wird im Audit geprüft?

Zur Erlangung der Zertifizierung ist die Auditierung durch einen unabhängigen Auditor notwendig. Der Auditor prüft, ob die Zertifizierung erteilt werden kann. Hierzu geht er einen zuvor vorbereiteten Fragenkatalog durch und prüft im Erstaudit, ob die Normanforderungen des ISMS eingehalten wurden oder es noch Risiken gibt.

Wie lang dauert die Umsetzung der ISO 27001?

Je nach Unternehmen kann die Projektzeit unterschiedlich sein. In der Regel dauert ein ISMS-Projekt zwischen 3 bis 6 Monaten.

Wie regelmäßig muss auditiert werden?

In der Regel muss ein ISMS nach der ISO 27001 einmal jährlich von externen Auditoren geprüft werden. Es wird dabei zwischen einem Zertifizierungsaudit, Überwachungsaudit und Re-Zertifizierungsaudit unterschieden. Je nach Auditart fällt die Auditierungstiefe und damit auch der zeitlich verbundene Aufwand unterschiedlich aus.

 

 

Weitere Dienstleistungen für Ihre Sicherheit

Was uns auszeichnet

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Was ist die Summe aus 9 und 2?
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Bitte addieren Sie 9 und 1.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.

WebConference Bestellung

X

Wir freuen uns, dass Sie sich für WebConference entschieden haben.

Füllen Sie bitte das unten stehende Formular aus. In Kürze kommt jemand auf Sie zu und lässt Ihnen die Vertragsunterlagen zukommen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Bitte addieren Sie 3 und 2.

Demozugang anfordern

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Bitte addieren Sie 9 und 2.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.