Close
  • Zur Hauptnavigation springen
  • Skip to main content
  • Unsere Erfahrung
  • Tisax®
  • ISO 27001
Logo glacier ac

glacier ac GmbH

  • Team
  • Blog
  • Kontakt

Beratung zur ISO 27001

Wir unterstützen Sie mit unserer Beratung zur ISO 27001 dabei Ihre ISO 27001 Zertifizierung zu erhalten – und das mit möglichst wenig Aufwand auf Ihrer Seite. Damit Sie und Ihre Mitarbeiter sich weiterhin um Ihr Kerngeschäft kümmern können.

Unsere Beratung basiert dabei auf dem Grundsatz: Sie zahlen nur die Leistung, die Sie wirklich benötigen. Individuell auf Sie und Ihr Unternehmen zugeschnitten.

Warum braucht ein Unternehmen ein ISO 27001 Zertifikat

Viele Unternehmen werden sich erst dann der Wichtigkeit der Informationssicherheit bewusst, wenn sie von Sicherheitsvorfällen betroffen sind. Daraus reift die Erkenntnis, den Schutz der IT-Systeme und der physische Schutz besser zu organisieren.

Die Gefahren der wachsenden Cyber-Kriminalität, gesetzliche Anforderungen und Richtlinien sowie andere Einflüsse auf den Geschäftsbetrieb zwingen zur Einführung angemessener Sicherheitsstandards, um die IT-Sicherheit zu gewährleisten. Dies gewährleistet und erlangt man durch eine ISO 27001 Zertifizierung.

Dies sind Themen, die nicht zu den alltägliche Aufgaben gehören und die Sie und Ihre Mitarbeiter in der Regel neben dem Tagesgeschäft erfüllen müssen. Daher empfiehlt es sich eine externe Beratung damit zu beauftragen. Der Umfang der Unterstützung hängt dabei im Wesentlichen von den zu erfüllenden Anforderungen, dem aktuellen Ist-Stand Ihres ISMS und Ihren verfügbaren internen Ressourcen ab.

Mit uns zum ISO 27001 Zertifikat

Nach der erfoglreich abgeschlossenen GAP Analyse wissen wir ganz genau, wo Sie im ISO 27001 Zertifikatsprozess stehen und welche Maßnahmen, Dokumentationen und Prozesse noch aufgesetzt werden müssen. Dementsprechend schaffen wir in der ISO 27001 Beratung nun mit ihnen und ihren Mitarbeitern Schritt für Schritt die Rahmenbedingung für ihre erfolgreiche Zertifizierung.

Schritt für Schritt zum ISMS

An Anfang steht dabei der Aufbau Ihres ISMS (Managementsystem für Informationssicherheit), dem zentralen Baustein im Rahmen ihrer ISO 27001 Zertifizierung. Hierfür definieren wir eine Unternehmensleitlinie, verfassen Richtlinien und dokumentieren Prozesse. Der Aufbau des ISMS erfolgt hierbei auf Basis des BSI-Standard 200-1. Die ISO/IEC 27001 Norm und ihre Controls werden danebengelegt und Punkt für Punkt pragmatisch umgesetzt. So entsteht ein Dokumentenset, das in dem externen ISO 27001 Audit durch das akkreditierte Prüfunternehmen auf Konformität überprüft wird.

Darüber hinaus stellen wir mit Ihnen die physische Sicherheit ihres Unternehmens und alle sich daraus ergebenden eventuellen Baulichen Anpassungen (Serverraum, Alarmanlage usw.) sicher. Auch hier gibt es klare Anforderungen aus der Norm ISO/IEC 27001.

Interes Audit – eine Grundvorausetzung für die Erreichen der ISO 27001 Zertifizierung

Den Abschluss bildet das interne Audit. Dieses ist eine der Grundanforderungen im ISO 27001 Prozess, und muss von einem ausgebildeten Auditor durchgeführt werden. Erst dann erfüllen Sie alle Anforderungen der Norm und werden zur Prüfung zugelassen. Im internen Audit werden alle Dokumente und Maßnahmen unter Prüfungsbedingungen auf Herz und Nieren getestet. Darüber hinaus führen wir im internen Audit Gespräche mit Mitarbeitern und nehmen eine Vor- Ort Besichtigung vor. Das interne Audit wird dokumentiert und am Ende erhalten Sie einen Auditbericht, der als Nachweis für den Stand Ihres ISMS gilt. Ab dem Moment sind sie bereit für die externe Prüfung durch eine Zertifizierungsstelle. Die Durchführung des internen Audits ist bei uns immer Teil des Beratungspaketes.

Selbstverständlich können Sie bei uns auch nur das interne Audit anfragen. Dies wird gerne dann gemacht, wenn der Aufbau des ISMS mit reinen internen Ressourcen ohne Berater erfolgt ist.

DS-GVO (Datenschutz-Grundverordnung)

Abgesehen davon haben wir immer die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DS-GVO) im Blick. Alle Unternehmen und Behörden sind verpflichtet die gesetzlichen Anforderungen der DS-GVO umzusetzen. Die Datenschutzbehörden überprüft die Einhaltung. Bei Nichteinhaltung der DS-GVO drohen hohe Bußgelder.


Haben wir Ihr Interesse geweckt? Dann nehmen Sie mit uns Kontakt auf. Wir erstellen Ihnen ein unverbindliches Angebot auf Grundlage genau Ihres Bedarfs.

Ihr Kontakt zu uns

HOME     IMPRESSUM     DATENSCHUTZ     COOKIE-RICHTLINIE (EU)

Cookie-Zustimmung verwalten
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktionale Cookies Immer aktiv
Der Zugriff oder die technische Speicherung ist unbedingt für den rechtmäßigen Zweck erforderlich, um die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Abonnenten oder Nutzer ausdrücklich angefordert wurde, oder für den alleinigen Zweck der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Voreinstellungen erforderlich, die nicht vom Abonnenten oder Nutzer beantragt wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Aufforderung, die freiwillige Zustimmung Ihres Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht zu Ihrer Identifizierung verwendet werden.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Optionen verwalten Dienste verwalten Anbieter verwalten Lese mehr über diese Zwecke
Einstellungen anzeigen
{title} {title} {title}