DNVGL.com

Zertifizierung nach ISO 27001

Schützen Sie Ihre Werte mit einem nach ISO 27001 zertifizierten Informations-Sicherheits-Management-System (ISMS).

Ihr Kontakt:

Joel Kellner Joel Kellner & seine Kollegen helfen Ihnen gerne weiter
Telefon: +49 201 7296 222

Möchten Sie ein Angebot?

Angebot anfragen
Empfehlen Sie uns weiter:
Drucken:
ISO 27001

ISO 27001 - Risiken verstehen, Werte schützen

Die internationale Norm ISO/IEC 27001:2013 legt die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informations-Sicherheits-Managementsystems (ISMS) fest. Dabei werden auch individuelle Risiken innerhalb der gesamten Organisation berücksichtigt, um Datenschutz und Informationssicherheit ganzheitlich gewährleisten zu können. 

Informationen bilden die betriebliche Basis für Ihre Geschäftstätigkeit und sind somit als immaterielle Unternehmenswerte zu verstehen. Die Norm spezifiziert branchenunabhängig Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, die an die individuellen Anforderungen der einzelnen Organisationen angepasst werden sollen. Die ISO/IEC 27001 wurde entwickelt, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Informationswerte eines Unternehmens sicherzustellen.

ISO 27001 Zertifizierung: Ziele

  • Ein einheitliches und zentral gesteuertes Managementsystem
  • Schutz imaterieller Unternehmenswerte (Kundendaten, Know-how, Business Intelligence)
  • Effektives Monitoring und Steuern von Informationssicherheits-Risiken
  • Vereinfachung des Managements von Risiken, bessere Vergleichbarkeit der Performance
  • Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten
  • Sicherung aller Geschäftsprozesse durch eine etablierte Sicherheitsorganisation

ISO 27001 Zertifizierung: Vorteile

  • Belegte Sicherheit: Weisen sie nach, dass Sie alle notwendigen Voraussetzungen getroffen haben, um sich vor Sicherheitslücken effektiv zu schützen!
  • Geschärftes Bewusstsein - für Ihre immateriellen Unternehmenswerte und die Risiken, die ihre Werte bedrohen.
  • Zukunftsfähigkeit: Schützen Sie die Werte Ihres Unternehmens!
  • Wettbewerbsvorteile - Kunden und Partner fordern die Zertifizierung immer häufiger ein.

Mehr Sicherheit durch Risikomanagement

Kein Unternehmen kann heute mehr auf leistungsstarke Informations- und Kommunikationssysteme verzichten. Jedes Management steht deshalb vor großen Herausforderungen, wenn es um den Schutz des eigenen Know-hows, Unternehmenssicherheit, Bedrohungen und Angriffe auf die IT Systeme geht. Gerade dort, wo Wettbewerbsfähigkeit, hohe Qualität von Produkten und Dienstleistung sowie größte Kundenzufriedenheit gefordert sind, ist ein effektives und sicheres Management dieser Risiken erforderlich.

Ein Garant für einen funktionierenden Geschäftsbetrieb ist ein etabliertes Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001. Dieser internationale Standard unterstützt Sie umfassend beim Management aller Geschäftsprozesse und beim Umgang mit IT-Risiken. Die ISO 27001 beschreibt einen unternehmensübergreifenden Ansatz zum Informationssicherheits-Management und versteht sich als integriertes Managementsystem.

Themenspektrum der ISO 27001

  • Risiko Management im Bereich der Informationssicherheit
  • Unternehmensweite Sicherheitspolitik (Security-Policy)
  • Aufbauorganisation des Sicherheitsmanagement-Systems
  • Identifizierung, Klassifizierung und Prüfung der Unternehmenswerte
  • Sicherheit von Personal & Einrichtungen
  • Management von Information & Kommunikation des Geschäftsbetriebes
  • Zugangskontrolle & IT Berechtigungen
  • Incident- & Problem-Management
  • Disaster & Recovery Prozeduren

Die neue Fassung der ISO 27001 wurde bereits auf Basis der High Level Structure erstellt, auf der auch die neue ISO 9001:2015 und die neue ISO 14001:2015 basieren. Auf diese Weise lässt sich ein ISMS leicht in ein bestehendes Managementsystem integrieren, was erheblichen Aufwand bei der Erstellung einsparen kann.

Informationssicherheit für den Energiesektor mit der ISO/IEC TR 27019

Wir zertifizieren Marktteilnehmer des Energiesektors nach ISO/IEC TR 27019 und auf Basis der ISO 27001. In gleichzeitiger Einhaltung der Anforderung des IT-Sicherheitskataloges bringen wir Sie auf den Weg die Konformität Ihres ISMS nach ISO/IEC 27019:2013 mit einem Zertifikat zu demonstrieren. Der Standard ISO/IEC 27019 "Leitlinien zum Informationssicherheitsmanagement auf Basis ISO/IEC 27002 für die Telekommunikation und Energiewirtschaft" basiert auf dem Standard ISO/IEC 27002 und ist für die spezifischen Anforderungen von Prozessleitsystemen und Automatisierungstechnik von Energieversorgungsindustrie ausgelegt. Letztere zählt zu einem von acht Sektoren kritischer Infrastrukturen (KRITIS).

Wie kann DNV GL Ihnen helfen?

DNV GL kann Sie kompetent bei Ihrem ISMS Aktivitäten unterstützen:
  • Zertifizierung nach ISO 27001:2013
  • Training zur ISO 27001
  • GAP-Analyse ISO 27001 zur Identifizierung von Lücken hinsichtlich der Anforderungen
  • Integration des ISMS nach ISO 27001 in bereits bestehende Management Systeme (z. B. ISO 9001:2015, ISO 50001)

Weitere Informationen