Der Weg zur ISO/IEC 27001-Zertifizierung kann komplex und zeitaufwändig sein. Oft ist unklar, wo angesetzt werden muss, um rasch und effizient zertifizierungsreif zu werden: Reicht das bestehende Managementsystem aus? Gibt es Schwachstellen, die noch vor dem ersten Zertifizierungs-Check ausgeräumt werden müssen? Müssen Richtlinien und andere Dokumente ergänzt oder angepasst werden?
Mit unserer ISO/IEC 27001 Zertifizierungsberatung bringen wir Sie schnell und zielgerichtet zur Zertifizierungsreife.
Warum ISO/IEC 27001?
Die internationale Norm ISO/IEC 27001 bildet den derzeit ausgereiftesten Standard in Fragen der IT-Sicherheit. Eine Zertifizierung verschafft Ihnen nicht nur Vertrauen, sondern auch einen messbaren Wettbewerbsvorteil. Zudem erfüllen Sie mit einer Zertifizierung nach ISO 27001 die wesentlichen Voraussetzungen des Art. 32 DSGVO („TOM“).
Ihre Vorteile:
✔ Klare Orientierung: Sie wissen genau, welche Schritte notwendig sind, um die ISO 27001-Vorgaben zu erfüllen
✔ Effiziente Planung: Unsere detaillierte Maßnahmenliste ermöglicht Ihnen eine zielgerichtete Umsetzung
✔ Praxisnahe Unterstützung: Unsere ExpertInnen stehen Ihnen beratend zur Seite und begleiten Sie bei Bedarf bis zur vollständigen Implementierung
✔ Wettbewerbsvorteil: Eine ISO 27001-Zertifizierung ist ein starker Nachweis für Ihre IT-Sicherheit und unterstützt die DSGVO-Konformität (Art. 32 DSGVO)
Unser Vorgehen:
- Festlegung des Zertifizierungsumfangs („Scope“): Gemeinsam definieren wir den Scope Ihrer Zertifizierung und identifizieren die relevanten Systeme, Prozesse und Informationen
- Analyse der vorhandenen Dokumentation: Wir prüfen Ihre bestehenden Richtlinien, IT-Prozesse und Risikomanagementstrategien
- Erstellung des „Statement of Applicability“: Wir erarbeiten dieses zentrale Dokument als Grundlage für Ihre Zertifizierung
- Erstellung von Informationssicherheitspolitik und Richtlinien: Gemeinsam entwickeln wir eine Informationssicherheitspolitik sowie maßgeschneiderte Richtlinien, die den Anforderungen für die Zertifizierung entsprechen
- Begleitung der Umsetzung: Wir unterstützen Sie aktiv bei der Implementierung der definierten Maßnahmen und sorgen für die effektive Umsetzung in Ihrem Unternehmen
ISO/IEC 27001 Compliance Check
Secur-Data hat schon viele Unternehmen erfolgreich auf die Zertifizierung vorbereitet. Aus diesen Erfahrungen haben wir den ISO Compliance Check entwickelt, um Sie in dieser kritischen Phase zu unterstützen.
Nach Abschluss des ISO Compliance Check wissen Sie genau, welche Tätigkeiten nötig sind, um die Normvorgaben zu erfüllen. Diese Informationen bilden eine unverzichtbare Grundlage für Ihre zielführende und effiziente Planung.
Wir erarbeiten für Sie:
- die Definition des Zertifizierungsumfangs („Scope“)
- eine Liste der vorgefundenen Schwachstellen
- Empfehlungen zur Behebung der vorgefundenen Schwachstellen
- eine Liste aller Maßnahmen, die für die vollständige Normerfüllung umgesetzt werden müssen
Während der Überprüfung stehen wir Ihnen beratend zur Seite. Selbstverständlich sind wir auch gerne bereit, Sie bei der weiteren Implementierung zu unterstützen.
Kontaktieren Sie uns jetzt für Ihr individuelles Angebot!