Wir unterstützen Sie mit unserer Beratung zur ISO 27001 dabei Ihre ISO 27001 Zertifizierung zu erhalten – und das mit möglichst wenig Aufwand auf Ihrer Seite. Damit Sie und Ihre Mitarbeiter sich weiterhin um Ihr Kerngeschäft kümmern können.
Unsere Beratung basiert dabei auf dem Grundsatz: Sie zahlen nur die Leistung, die Sie wirklich benötigen. Individuell auf Sie und Ihr Unternehmen zugeschnitten.
Warum braucht ein Unternehmen ein ISO 27001 Zertifikat
Viele Unternehmen werden sich erst dann der Wichtigkeit der Informationssicherheit bewusst, wenn sie von Sicherheitsvorfällen betroffen sind. Daraus reift die Erkenntnis, den Schutz der IT-Systeme und der physische Schutz besser zu organisieren.
Die Gefahren der wachsenden Cyber-Kriminalität, gesetzliche Anforderungen und Richtlinien sowie andere Einflüsse auf den Geschäftsbetrieb zwingen zur Einführung angemessener Sicherheitsstandards, um die IT-Sicherheit zu gewährleisten. Dies gewährleistet und erlangt man durch eine ISO 27001 Zertifizierung.
Dies sind Themen, die nicht zu den alltägliche Aufgaben gehören und die Sie und Ihre Mitarbeiter in der Regel neben dem Tagesgeschäft erfüllen müssen. Daher empfiehlt es sich eine externe Beratung damit zu beauftragen. Der Umfang der Unterstützung hängt dabei im Wesentlichen von den zu erfüllenden Anforderungen, dem aktuellen Ist-Stand Ihres ISMS und Ihren verfügbaren internen Ressourcen ab.
Mit uns zum ISO 27001 Zertifikat
Nach der erfoglreich abgeschlossenen GAP Analyse wissen wir ganz genau, wo Sie im ISO 27001 Zertifikatsprozess stehen und welche Maßnahmen, Dokumentationen und Prozesse noch aufgesetzt werden müssen. Dementsprechend schaffen wir in der ISO 27001 Beratung nun mit ihnen und ihren Mitarbeitern Schritt für Schritt die Rahmenbedingung für ihre erfolgreiche Zertifizierung.
Schritt für Schritt zum ISMS
An Anfang steht dabei der Aufbau Ihres ISMS (Managementsystem für Informationssicherheit), dem zentralen Baustein im Rahmen ihrer ISO 27001 Zertifizierung. Hierfür definieren wir eine Unternehmensleitlinie, verfassen Richtlinien und dokumentieren Prozesse. Der Aufbau des ISMS erfolgt hierbei auf Basis des BSI-Standard 200-1. Die ISO/IEC 27001 Norm und ihre Controls werden danebengelegt und Punkt für Punkt pragmatisch umgesetzt. So entsteht ein Dokumentenset, das in dem externen ISO 27001 Audit durch das akkreditierte Prüfunternehmen auf Konformität überprüft wird.
Darüber hinaus stellen wir mit Ihnen die physische Sicherheit ihres Unternehmens und alle sich daraus ergebenden eventuellen Baulichen Anpassungen (Serverraum, Alarmanlage usw.) sicher. Auch hier gibt es klare Anforderungen aus der Norm ISO/IEC 27001.
Interes Audit – eine Grundvorausetzung für die Erreichen der ISO 27001 Zertifizierung
Den Abschluss bildet das interne Audit. Dieses ist eine der Grundanforderungen im ISO 27001 Prozess, und muss von einem ausgebildeten Auditor durchgeführt werden. Erst dann erfüllen Sie alle Anforderungen der Norm und werden zur Prüfung zugelassen. Im internen Audit werden alle Dokumente und Maßnahmen unter Prüfungsbedingungen auf Herz und Nieren getestet. Darüber hinaus führen wir im internen Audit Gespräche mit Mitarbeitern und nehmen eine Vor- Ort Besichtigung vor. Das interne Audit wird dokumentiert und am Ende erhalten Sie einen Auditbericht, der als Nachweis für den Stand Ihres ISMS gilt. Ab dem Moment sind sie bereit für die externe Prüfung durch eine Zertifizierungsstelle. Die Durchführung des internen Audits ist bei uns immer Teil des Beratungspaketes.
Selbstverständlich können Sie bei uns auch nur das interne Audit anfragen. Dies wird gerne dann gemacht, wenn der Aufbau des ISMS mit reinen internen Ressourcen ohne Berater erfolgt ist.
DS-GVO (Datenschutz-Grundverordnung)
Abgesehen davon haben wir immer die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DS-GVO) im Blick. Alle Unternehmen und Behörden sind verpflichtet die gesetzlichen Anforderungen der DS-GVO umzusetzen. Die Datenschutzbehörden überprüft die Einhaltung. Bei Nichteinhaltung der DS-GVO drohen hohe Bußgelder.
Haben wir Ihr Interesse geweckt? Dann nehmen Sie mit uns Kontakt auf. Wir erstellen Ihnen ein unverbindliches Angebot auf Grundlage genau Ihres Bedarfs.