Wir unterstützen Sie dabei Ihre ISO 27001 Zertifizierung zu erhalten – und das mit möglichst wenig Aufwand auf Ihrer Seite. Damit Sie und Ihre Mitarbeiter sich weiterhin um Ihr Kerngeschäft kümmern können.
Unsere ISO 27001 Beratung basiert dabei auf dem Grundsatz: Sie zahlen nur die Leistung, die Sie wirklich benötigen. Individuell auf Sie und Ihr Unternehmen zugeschnitten.
Warum braucht ein Unternehmen ein ISO 27001 Zertifikat
Viele Unternehmen werden sich erst dann der Wichtigkeit der Informationssicherheit bewusst, wenn sie von Sicherheitsvorfällen betroffen sind. Daraus reift die Erkenntnis, den Schutz der IT-Systeme und der physische Schutz besser zu organisieren.
Die Gefahren der wachsenden Cyber-Kriminalität, gesetzliche Anforderungen und Richtlinien sowie andere Einflüsse auf den Geschäftsbetrieb zwingen zur Einführung angemessener Sicherheitsstandards, um die IT-Sicherheit zu gewährleisten. Dies gewährleistet und erlangt man durch eine ISO 27001 Zertifizierung.
Da es sich bei diesen Themen nicht um alltägliche Aufgaben handelt und diese in der Regel neben dem Tagesgeschäft erfüllt werden müssen, empfiehlt es sich eine externe Beratung damit zu beauftragen. Dabei hängt der Umfang der Unterstützung im Wesentlichen von den zu erfüllenden Anforderungen, dem aktuellen Ist-Stand Ihres ISMS und Ihren verfügbaren internen Ressourcen ab.
Mit uns zum ISO 27001 Zertifikat
Nach der erfoglreich abgeschlossenen GAP Analyse wissen wir ganz genau, wo Sie im ISO 27001 Zertifikatsprozess stehen und welche Maßnahmen, Dokumentationen und Prozesse noch aufgesetzt werden müssen. Dementsprechend schaffen wir in der ISO 27001 Beratung nun mit ihnen und ihren Mitarbeitern Schritt für Schritt die Rahmenbedingung für ihre erfolgreiche Zertifizierung.
Schritt für Schritt zum ISMS
An Anfang steht dabei der Aufbau Ihres ISMS (Managementsystem für Informationssicherheit), dem zentralen Baustein im Rahmen ihrer ISO 27001 Zertifizierung. Hierfür definieren wir eine Unternehmensleitlinie, verfassen Richtlinien und dokumentieren Prozesse. Der Aufbau des ISMS erfolgt hierbei auf Basis des BSI-Standard 200-1. Die ISO/IEC 27001 Norm und ihre Controls werden danebengelegt und Punkt für Punkt pragmatisch umgesetzt. So entsteht ein Dokumentenset, das in dem externen ISO 27001 Audit durch das akkreditierte Prüfunternehmen auf Konformität überprüft wird.
Darüber hinaus stellen wir mit Ihnen die physische Sicherheit ihres Unternehmens und alle sich daraus ergebenden eventuellen Baulichen Anpassungen (Serverraum, Alarmanlage usw.) sicher. Auch hier gibt es klare Anforderungen aus der Norm ISO/IEC 27001.
DS-GVO (Datenschutz-Grundverordnung)
Abgesehen davon haben wir immer die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DS-GVO) im Blick. Alle Unternehmen und Behörden sind verpflichtet die gesetzlichen Anforderungen der DS-GVO umzusetzen. Die Datenschutzbehörden überprüft die Einhaltung. Bei Nichteinhaltung der DS-GVO drohen hohe Bußgelder.
Haben wir Ihr Interesse geweckt? Dann nehmen Sie mit uns Kontakt auf. Wir erstellen Ihnen ein unverbindliches Angebot auf Grundlage genau Ihres Bedarfs.