DNVGL.com

Zertifizierung nach ISO 27001

Mit der Zertifizierung Ihres Informations-Sicherheits-Management-System (ISMS) nach ISO 27001 gehen Sie einen entscheidenden Schritt in Richtung nachhaltige Sicherheit.

Ihr Kontakt:

Joel Kellner Joel Kellner & seine Kollegen helfen Ihnen gerne weiter
Telefon: +49 201 7296 222
E-Mail senden

Möchten Sie ein Angebot?

Angebot anfragen
Empfehlen Sie uns weiter:
Drucken:
ISO 27001

Was ist die ISO 27001?

Die internationale Norm ISO/IEC 27001 legt die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informations-Sicherheits-Managementsystems (ISMS) fest. Dabei werden auch individuelle Risiken innerhalb der gesamten Organisation berücksichtigt, um Datenschutz und Informationssicherheit ganzheitlich gewährleisten zu können. 

Die Norm spezifiziert branchenunabhängig Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, die an die individuellen Anforderungen der einzelnen Organisationen angepasst werden sollen. Die ISO/IEC 27001 wurde entwickelt, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Informationswerte eines Unternehmens sicherzustellen.

ISO 27001 Zertifizierung: Ziele

  • Ersparnis von Kosten und Zeitaufwand
  • ein einheitliches und zentral gesteuertes Managementsystem
  • höhere Sicherheit und Transparenz der (IT-)Geschäftsprozesse
  • Einhaltung gesetzlicher Bestimmungen für Betreiber von kritischen Infrastrukturen (KRITIS)
  • Vereinfachung des Managements von IT-Risiken, bessere Vergleichbarkeit der Performance
  • Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten
  • Effektives Monitoring und Steuern von IT-Risiken
  • Sicherung aller Geschäftsprozesse durch eine etablierte Sicherheitsorganisation
  • Desaster und Recovery Prozeduren zur Wiederherstellung der IT-Systeme
  • Service Level Agreements und Business Continuity Management

ISO 27001 Zertifizierung: Vorteile

Die Implementierung eines ISO 27001 konformen Systems ermöglicht Ihrem Unternehmen das Management aller Prozesse, die der Informationssicherheit der Organisation dienen. Dabei besitzt der ISO 27001 Standard ganz bewusst eine Struktur, die der ISO 9001 vergleichbar ist. So lässt sich ein ISMS effektiv in ein bestehendes Managementsystem integrieren. Ein ISO 27001 Zertifikat belegt, dass Sie alle notwendigen Voraussetzungen getroffen haben, um sich vor Sicherheitslücken effektiv zu schützen.​​​​​​​​​​​​​​​ Weitere Vorteile:

  • rechtliche Sicherheit - das IT-Sicherheitsgesetz fordert Mindeststandards von Unternehmen mit "kritischen Infrastrukturen", wobei derzeit weder die Mindeststandards noch die betroffenen Unternehmen klar definiert sind. Unternehmen, die sich rechtzeit vorbereiten möchten, sei die Implementierung und Zertifizierung nach ISO 27001 - dem international anerkannten Standard - Unternehmen bereits jetzt empfohlen.
  • Zukunftsfähigkeit - schützen Sie die Werte Ihres Unternehmens
  • Wettbewerbsvorteile - z.B. fordern oder wünschen Ausschreibungen, an denen Sicherheitsunternehmen teilnehmen, häufig eine Zertifizierung

Mehr Sicherheit durch Risikomanagement

Kein Unternehmen kann heute mehr auf leistungsstarke Informations- und Kommunikationssysteme verzichten. Jedes Management steht deshalb vor großen Herausforderungen, wenn es um den Schutz des eigenen Know-hows, Unternehmenssicherheit, Bedrohungen und Angriffe auf die IT Systeme geht. Gerade dort, wo Wettbewerbsfähigkeit, hohe Qualität von Produkten und Dienstleistung sowie größte Kundenzufriedenheit gefordert sind, ist ein effektives und sicheres Management dieser Risiken erforderlich.

Ein Garant für einen funktionierenden Geschäftsbetrieb ist ein etabliertes Informationssicherheitsmanagement-System (ISMS) nach ISO/IEC 27001. Dieser internationale Standard unterstützt Sie umfassend beim Management aller Geschäftsprozesse und beim Umgang mit IT-Risiken. Die ISO 27001 beschreibt einen unternehmensübergreifenden Ansatz zum Informationssicherheits-Management und versteht sich als integriertes Managementsystem.

Themenspektrum der ISO 27001

  • IT-Risiko Management
  • Unternehmensweite Sicherheitspolitik (Security-Policy)
  • Aufbauorganisation des Sicherheitsmanagement-Systems
  • Identifizierung, Klassifizierung und Prüfung der Unternehmenswerte
  • Sicherheit von Personal & Einrichtungen
  • Management von Information & Kommunikation des Geschäftsbetriebes
  • Zugangskontrolle & IT Berechtigungen
  • Incident- & Problem-Management
  • Disaster & Recovery Prozeduren

Die neue Fassung der ISO 27001 wurde bereits auf Basis der High Level Structure erstellt, auf der auch die neue ISO 9001:2015 und die neue ISO 14001:2015 basieren. Auf diese Weise lässt sich ein ISMS leicht in ein bestehendes Managementsystem integrieren, was erheblichen Aufwand bei der Erstellung einsparen kann.

Wie kann DNV GL Ihnen helfen?

DNV GL kann Sie kompetent bei Ihrem ISMS Aktivitäten unterstützen:
  • Training zur ISO 27001
  • Durchführung von unternehmensspezifischen ISO 27001-Assessments
  • Coaching zum Aufbau und zur Implementierung eines ISMS
  • Zertifizierung nach ISO 27001
  • Integration des ISMS in bereits bestehende Management Systeme (KonTraG, Corporate Governance, Basel II, Sarbanes Oxley oder ISO 9001)

Weitere Informationen