Gesicht in Dualzahlen und Computer integriert

Beratung zur ISO 27001 Informationssicherheit

Die internationale Norm ISO 27001, "Informationssicherheits-Management-System" (ISMS), spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Managementsystems zur Informationssicherheit. Dabei werden die Risiken innerhalb des gesamten Unternehmens berücksichtigt. Im Vergleich zu vielen ähnlich klingenden Normen, ist diese dagegen weltweit gültig. Wir beraten und unterstützen Sie bei der Einführung dieser Norm und werden Ihnen mit unserer Beratung zur Informationssicherheit ISMS ISO 27001 einen großen Beitrag zur erfolgreichen Zertifizierung liefern.

Der Weg zum Zertifikat ISO 27001

Zuerst erfolgt eine Istaufnahme Ihrer Ablauforganisation in Ihrem Hause. Bei der anschließenden Auswertung wird die Differenz zum Sollzustand der Normforderungen ermittelt und die erforderlichen Maßnahmen gemeinsam mit Ihnen festgelegt. In den meisten Fällen existiert schon ein hohes Sicherheits-Niveau, welches aber noch nicht ausreichend und normkonform dokumentiert ist. Nach Fertigstellung der kompletten Dokumentation erfolgt vor Ort die Schulung der betroffenen Personen gemäß ISO 27001.

Das anschließende interne Audit dient als Generalprobe für das Zertifizieungs-Audit und deckt evtl. Verbesserungspotentiale bzw. Abweichungen auf. Diese werden abermals in den Maßnahmeplan aufgenommen und von den verantwortlichen Personen abgearbeitet und auf Wirksamkeit geprüft. Die Geschäftsführung wird in Form der Management-Bewertung in den Zertifzierungsprozess mit einbezogen. Diese Bewertung beschreibt die Wirksamkeit des ISMS für das gesamte Unternehmen. Nach erfolgreicher Durchführung der oben genannten Schritte steht dem Zertifizierungs-Audit nichts mehr im Wege.

Die Vorteile der Zertifizierung nach ISMS: