ISO 27001 Beratung und Zertifizierung

Im Rahmen einer ISO 27001 Beratung und Zertifizierung unterstützen wir durch unsere qualifizierten ISO 27001 Auditoren und Berater interessierte Unternehmen und Behörden bei der Einführung bzw. Zertifizierung eines Informationssicherheitsmanagementsystems bzw. ISMS nach der internationalen Norm ISO/IEC 27001.

Informationen stellen heutzutage einen wesentlichen Wert für Unternehmen und Behörden dar und müssen daher angemessen geschützt werden. Arbeits- und Geschäftsprozesse basieren immer stärker auf IT-Lösungen. Daher wird die Sicherheit und Zuverlässigkeit der eingesetzten Informations- und Kommunikationstechniken sowie die Vertraulichkeit der Informationen immer wichtiger. Die Informationen müssen daher angemessen geschützt und vor Manipulationen und Verlust gesichert werden, so dass keine Risiken für die betroffenen Unternehmen bzw. Behörden entstehen können. Ein angemessener Schutz der unternehmensinternen Informationen sowie eine Grundsicherung der eingesetzten Informationstechnologie sind schon mit geringem Aufwand erreichbar. Informationssicherheit sollte heutzutage nicht als einmaliges Projekt, sondern als kontinuierlicher Prozess verstanden werden.

ISO 27001 Beratung und Zertifizierung eines Informationssicherheitsmanagementsystems

Im Rahmen unserer ISO 27001 Beratung unterstützen wir Unternehmen und Behörden bei der Einführung eines Informationssicherheitsmanagementsystems bzw. Information Security Management Systems – kurz ISMS genannt – und helfen Ihnen dabei, die Prozesse an die internationale Norm ISO 27001 anzugleichen. Neben der Erstellung organisatorischer Regelungen unterstützen wir Sie auch dabei, die Sicherheit der IT-Systeme durch technische Vorkehrungen aktiv zu verbessern.

ISO 27001 Beratung und Zertifizierung im Bereich von kritischen Infrastrukturen.
Netzbetreiber gehören zu den kritischen Infrastrukturen und müssen ihr internes Informationssicherheitsmanagementsystem (ISMS) bis Januar 2018 zertifizieren lassen.

Wir verstehen IT-Sicherheit nicht als einmalige Aktion, sondern als aktiven und wiederkehrenden Prozess, der die Wirksamkeit und Angemessenheit der Sicherheit ihrer IT-Systeme kontinuierlich gewährleisten und dauerhaft verbessern soll.

Auch wenn Ihr Unternehmen nicht zu den kritischen Infrastrukturen, wie beispielsweise Banken, Energieversorger, Telekommunikation, etc.  gehört, kann die Einführung eines Informationssicherheitsmanagementsystems durchaus sinnvoll sein. Dies ist immer dann wichtig, wenn Ihr Unternehmen über hoch vertrauliche Informationen verfügt, beispielsweis aus dem Bereich der Forschung oder wenn andere Informationen in hohem Maße schützenswert sind. Ein angemessener Schutz der Informationen liegt immer dann vor, wenn die Aspekte der Vertraulichkeit, Verfügbarkeit bzw. Integrität bei den zu treffenden Maßnahmen betrachtet wurden. Beispielsweise können die Anforderungen an die Verfügbarkeit einen höheren Stellenwert haben als die Anforderungen an die Vertraulichkeit. Dies ist beispielsweise immer dann der Fall, wenn der Ausfall von einzelnen IT-Systemen einen hohen Schaden im Unternehmen verursachen würde, z.B. wenn Online-Bestellungen nicht mehr eingehen und verarbeitet werden können. Andererseits können die Anforderungen an die Vertraulichkeit sehr hoch sein, beispielsweise bei der Speicherung sensibler personenbezogener Daten und die Anforderungen an die Verfügbarkeit normal oder gering sein. Entsprechende Maßnahmen, die diesen unterschiedlichen Anforderungen gerecht werden, gilt es im Rahmen einer ISO 27001 Beratung zu identifizieren.

Sofern wir im Rahmen einer ISO 27001 Einführung eines Informationssicherheitsmanagementsystems beteiligt waren können wir nicht als ISO 27001 Auditoren bzw. Zertifizierer tätig werden. Wir sind jedoch gerne bereit, Sie bei der Auswahl eines ISO 27001 Zertifizierers zu unterstützen und stellen entsprechende Kontakte her.

Unsere Leistungen im Rahmen der ISO 27001 Beratung und Zertifizierung

Als zertifizierte ISO 27001 LeadAuditoren unterstützen wir Sie bei der Einführung und Gestaltung eines Informationssicherheitsmanagementsystems, beispielsweise durch

  • Coaching und Training Ihrer Mitarbeiter,
  • aktive Projektleitung,
  • Einführung bzw. Anpassung von Prozessen an die ISO 27001 Anforderungen sowie
  • Zertifizierung des Informationssicherheitsmanagementsystems nach ISO 27001

Auf unserer Kontaktseite finden Sie alle Möglichkeiten, mit uns in Kontakt zu treten.