DNVGL.de

Zertifizierung nach ISO 27001

ISO 27001

Schützen Sie Ihre Werte mit einem nach ISO 27001 zertifizierten Informations-Sicherheits-Management-System (ISMS).

ISO 27001 - Risiken verstehen, Werte schützen

Die internationale Norm ISO/IEC 27001:2013 legt die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informations-Sicherheits-Managementsystems (ISMS) fest. Dabei werden auch individuelle IT-Risiken innerhalb der gesamten Organisation berücksichtigt, um Datenschutz und Informationssicherheit ganzheitlich gewährleisten zu können. 


Haben Sie Fragen oder möchten Sie ein Angebot?

 Kontakt zu einem Experten anfordern


Informationen bilden die betriebliche Basis für Ihre Geschäftstätigkeit und sind somit als immaterielle Unternehmenswerte zu verstehen. Die Norm spezifiziert branchenunabhängig Anforderungen für die Implementierung von geeigneten IT-Sicherheitsmechanismen, die an die individuellen Anforderungen der einzelnen Organisationen angepasst werden sollen. Die ISO/IEC 27001 wurde entwickelt, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Informationswerte eines Unternehmens sicherzustellen und bildet methodische die Grundlage auch anderer Sicherheitsverfahren und -normen.

ISO 27001 Zertifizierung: Ziele

  • Ein einheitliches und zentral gesteuertes Managementsystem
  • Schutz imaterieller Unternehmenswerte (Kundendaten, Know-how, Business Intelligence)
  • Effektives Monitoring und Steuern von Informationssicherheits-Risiken
  • Vereinfachung des Managements von IT-Risiken, bessere Vergleichbarkeit der möglichen Maßnahmen zur Vermeidung von Risiken
  • Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten
  • Sicherung aller Geschäftsprozesse durch eine etablierte Sicherheitsorganisation

Die Vorteile einer ISO 27001 Zertifizierung

  • Belegte Sicherheit: Weisen sie nach, dass Sie alle notwendigen Voraussetzungen getroffen haben, um sich vor Sicherheitslücken effektiv zu schützen!
  • Geschärftes Bewusstsein - für Ihre immateriellen Unternehmenswerte und die Risiken, die ihre Werte bedrohen.
  • Sensibilisierung aller Mitarbeiter eines Unternehmens zur Informationssicherheit.
  • Zukunftsfähigkeit: Schützen Sie die Werte Ihres Unternehmens!
  • Wettbewerbsvorteile - Kunden und Partner fordern die Informationssicherheits-Zertifizierung immer häufiger ein.

Haben Sie Fragen oder möchten Sie ein Angebot?

 Kontakt zu einem Experten anfordern


Mehr Sicherheit durch Risikomanagement

Kein Unternehmen kann heute mehr auf leistungsstarke Informations- und Kommunikationssysteme verzichten. Jedes Management steht deshalb vor großen Herausforderungen, wenn es um den Schutz des eigenen Know-hows, Unternehmenssicherheit, Bedrohungen und Angriffe auf die IT Systeme geht. Gerade dort, wo Wettbewerbsfähigkeit, hohe Qualität von Produkten und Dienstleistung sowie größte Kundenzufriedenheit gefordert sind, ist ein effektives und sicheres Management dieser IT-Risiken erforderlich.

Ein etabliertes Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 kann dabei unterstützen, diesen Schutz zu gewährleisten. Dieser internationale Standard unterstützt Sie umfassend beim Management aller Geschäftsprozesse und beim Umgang mit IT-Risiken. Die ISO 27001 beschreibt einen unternehmensübergreifenden Ansatz zum Informationssicherheits-Management und versteht sich als integriertes Managementsystem.

Themenspektrum der ISO 27001

  • Risiko Management im Bereich der Informationssicherheit
  • Unternehmensweite Sicherheitspolitik (Security-Policy)
  • Aufbauorganisation des Sicherheitsmanagement-Systems
  • Identifizierung, Klassifizierung und Prüfung der Unternehmenswerte
  • Sicherheit von Personal & Einrichtungen
  • Management von Information & Kommunikation des Geschäftsbetriebes
  • Zugangskontrolle & IT Berechtigungen
  • Incident- & Problem-Management
  • Disaster & Recovery Prozeduren

Die neue Fassung der ISO 27001 wurde bereits auf Basis der High Level Structure erstellt, auf der auch die neue ISO 9001:2015 und die neue ISO 14001:2015 basieren. Auf diese Weise lässt sich ein ISMS leicht in ein bestehendes Managementsystem integrieren, was erheblichen Aufwand bei der Erstellung einsparen kann.

Informationssicherheit für den Energiesektor mit der ISO/IEC TR 27019

Der Standard ISO/IEC 27019 "Leitlinien zum Informationssicherheitsmanagement auf Basis ISO/IEC 27002 für die Telekommunikation und Energiewirtschaft" ist für die spezifischen Anforderungen von Prozessleitsystemen und Automatisierungstechnik von Energieversorgungsindustrie ausgelegt. Letztere zählt zu einem von acht Sektoren kritischer Infrastrukturen (KRITIS).

Wie kann DNV GL Ihnen bei der IT-Sicherheit helfen?

DNV GL kann Sie kompetent bei Ihren ISMS Aktivitäten unterstützen:
  • Zertifizierung nach ISO 27001:2013 (aktuell unter der britischen UKAS-Akkreditierung; ein Antrag zur Akkreditierung unter DAkkS wurde seitens DNV GL bereits gestellt)
  • Training zur ISO 27001
  • Ausbildung zum internen Auditor für die ISO 27001
  • GAP-Analyse ISO 27001 zur Identifizierung von Lücken hinsichtlich der Anforderungen
  • Integration des ISMS nach ISO 27001 in bereits bestehende Management Systeme (z. B. ISO 9001:2015, ISO 50001)

Ihr Kontakt:

Joel Kellner & seine Kollegen helfen Ihnen gerne weiter

Joel Kellner & seine Kollegen helfen Ihnen gerne weiter

Telefon: +49 201 7296 222

Möchten Sie ein Angebot?

Angebot anfragen

Entdecken Sie unsere weiteren Dienstleistungen: