Ihre ISO 27001 Zertifizierung.
Informationssicherheit. Unternehmensinformationen weltweit schützen
Mit der ISO 27001 Zertifizierung schützen Sie Unternehmens-, Kunden-, Mitarbeiter- und Produktinformationen – weltweit. Basis dafür bildet ein nach ISO 27001 zertifiziertes, realisiertes ISMS (Informationssicherheits-Managementsystem). Dieses ISMS dient Ihnen als systematischer Leitfaden, Ihre Informationssysteme zu planen, umzusetzen, zu überwachen und stetig zu verbessern (PDCA-Zyklus): immer mit dem Ziel Ihre Geschäftsprozesse zu unterstützen und zu schützen.
Dabei sind wir Ihre Partner auf dem Weg zu Ihrer ISO 27001 Zertifizierung. Gemeinsam machen wir Ihr Unternehmen sicher und helfen Ihnen Ihre ISO 27001 Zertifizierung zu erhalten. Dabei gehen wir individuell auf Ihr Unternehmen und Ihren aktuellen Stand in der Informationssicherheit ein.
Informationssicherheit nach ISO 27001. Mit und ohne GAP-Analyse.
Wir beraten Sie umfassen zu allem, was Sie für die ISO/IEC-Zertifizierung in Angriff nehmen müssen, um in kürzester Zeit alle Anforderungen zu erfüllen.
Nach erfolgter GAP-Analyse wissen wir ganz genau, wo Sie im Zertifizierungs-Prozess stehen. Schritt für Schritt schaffen wir nun mit Ihnen die Rahmenbedingung für Ihre erfolgreiche ISO/IEC-Zertifizierung. Unsere deutschlandweite Beratung zu den verschiedenen Zertifizierungen basiert dabei auf dem Grundsatz: Sie zahlen nur die Leistung, die Sie wirklich benötigen. Individuell auf Sie und Ihr Unternehmen zugeschnitten.
ISO 27001 Beratung, maßgeschneiderte Dokumente angepasst auf Ihre Prozesse und Schulung der Mitarbeiter
Eine Zusammenarbeit mit uns bedeutet, dass wir Sie umfassend beraten und unterstützen. In jedem Prozess auf dem Weg zur erfolgreichen Zertifizierung sind wir an Ihrer Seite. Unsere Arbeit setzt sich üblicherweise aus den folgenden Bestandteilen zusammen – davor kann auf Wunsch des Unternehmens immer eine GAP-Analyse stattfinden:
- Beratung auf Basis der ISO 27001
- Aufbau des ISMS (Managementsystems für Informationssicherheit) mit maßgeschneiderten Dokumenten für Ihr Unternehmen
- Schulung aller Mitarbeiter in Bezug auf die Informationssicherheit und die Prozesse
- Internes Audit inkl. anschließender Managementbewertung
- Nachfolgend laufende Begleitung (Mitarbeiter Awareness, Mitarbeiter Coaching, interne Audits, Dokumentenanpassungen, usw.)
Bei der ISO 27001 ist der Aufbau eines ISMS (Managementsystem für Informationssicherheit) ein fester Bestandteil. Hier definieren wir Ihre Unternehmensleitlinie zur Informationssicherheit, verfassen Richtlinien und dokumentieren Prozesse. Und das ganz auf die Bedürfnisse Ihres Unternehmens angepasst – maßvoll und zielführend.
Sie können unsere Leistungen auch als Einzelbausteine abrufen, je nachdem wie weit Sie im Prozess der Zertifizierung bereits sind. Uns ist es wichtig individuell, effizient und persönlich mit Ihnen zu arbeiten.
Mit vielen unserer Kunden haben wir langjährige Partnerschaften und begleiten sie insbesondere bei den wiederkehrenden Audits und Prüfungen über mehrere Jahre. Verantwortungsvolle Arbeit insbesondere bei sensiblen Themen schafft Vertrauen und wir würden uns freuen, auch mit Ihnen eine partnerschaftlichen Weg zu gehen.
ISO 27001. Die Grundlage für Informationssicherheit.
Warum brauchen Sie ein ISO 27001 Zertifikat?
Viele Unternehmen werden sich erst dann der Wichtigkeit der Informationssicherheit bewusst, wenn sie von Sicherheitsvorfällen betroffen sind. Daraus reift die Erkenntnis, den Schutz der IT-Systeme und der physische Schutz besser zu organisieren.
Die Gefahren der wachsenden Cyber-Kriminalität, gesetzliche Anforderungen und Richtlinien sowie andere Einflüsse auf den Geschäftsbetrieb zwingen zur Einführung angemessener Sicherheitsstandards, um die IT-Sicherheit zu gewährleisten. Dies gewährleistet und erlangt man durch eine ISO 27001 Zertifizierung.
Da diese Themen nicht zu den alltäglichen Aufgaben gehören, müssen Sie und Ihre Mitarbeiter diese in der Regel neben dem Tagesgeschäft erfüllen bzw. umsetzen. Daher empfiehlt es sich eine externe Beratung damit zu beauftragen. Der Umfang der Unterstützung hängt dabei im Wesentlichen von den zu erfüllenden Anforderungen, dem aktuellen Ist-Stand Ihres ISMS und Ihren verfügbaren internen Ressourcen ab.
Wir unterstützen Sie hier vom Aufbau eines ISMS, über das Internet Audit bis hin zur Umsetzung der DSGVO (Datenschutz-Grundverordnung) in jedem Schritt und Aspekt der ISO-Zertifizierung.
Die ISO 27001 – Zertifizierung – eine Frage der Zeit. Wie lange dauert eine Zertifizierung?
Dies ist im Wesentlichen abhängig von Unternehmensgröße und eventuell bereits bestehenden Sicherheitsstrukturen. Darüber hinaus hilft es hier natürlich, wenn um Unternehmen weitere ISO Normen wie z.B. eine ISO 9001, ISO 14001 usw. eingesetzt sind. In dem Fall können wir bereits auf einen Teil der Dokumente zurückgreifen und den Ansatz eines integrierten Management Systems verfolgen.
Bei der ISO 27001 nehmen unsere vorbereitenden Arbeiten in etwa sechs bis neun Monate in Anspruch, wobei sich dieser Rahmen je nach individuellen Gegebenheiten um einen Monat verkürzen oder auch verlängern kann.
Das anschließende zweistufige Zertifizierungsverfahren dauert in der Regel ca. 12 Wochen von Stufe 1 Termin mit dem Prüfer bis zum vorliegenden Zertifikat. Die reine Prüfungszeit ist dabei von der Größe des Unternehmens sowie der Anzahl der Mitarbeiter und der Standorte abhängig.
Verbesserte Informationssicherheit und Vertrauensgewinnn. Schulungen und Awareness Trainings.
Ob ISO 27001 oder das generelle Thema Informationssicherheit – mit unseren individuell zugeschnittenen Fortbildungen sind Sie stets auf dem neuesten Stand. Es ist ganz einfach. In einem Vorabgespräch klären wir, was Ihr aktueller Wissenstand ist und welche Ziele Sie sich setzen, … dann schneiden wir unser Angebot genau auf Ihren Bedarf zu.
So bieten wir Ihnen einen halbtägigen bzw. ganztägigen Einblick Rund um die Kapitel und Annex Controls der ISO 27001 an, an dessen Ende Sie eine klare Vorstellung davon haben was auf Sie und Ihr Unternehmen zukommt und welchen Aufwand das ungefähr bedeutet. Eine gute Basis für weitere Entscheidungen!
Und Sie entscheiden dabei ob online, bei Ihnen im Unternehmen oder bei uns in Unterschleißheim.
Darüber hinaus ist das Thema Mitarbeiterschulung ein fester Meilenstein auf dem Weg zur Zertifizierung Ihres Unternehmens. In dem Schulungsangebot trainieren wir das Bewusstsein Ihrer Mitarbeiter für alle Belange der Informationssicherheit. Ein Blick in die Presse macht offensichtlich, wie dringlich diese Thematik ist.
Sprechen Sie uns an. Wir können Ihnen mit Sicherheit ein gutes Angebot machen.
Ihre ISO 27001 – Zertifizierung. Fragen Sie uns direkt an.
Lernen Sie uns, das Team glacier ac GmbH unverbindlich kennen. In einem ersten Gespräch können wir bereits eine Vielzahl von Eindrücke von Ihrem Unternehmen und Ihren Wünschen sammeln und die ersten Fragen beantworten.
Und natürlich lernen Sie auch uns kennen. Und wenn alle passt, steht dem Start einer erfolgreichen Zusammenarbeit nichts mehr im Wege.