Zertifizierte Informationssicherheit mit ISO 27001

Zertifizierte IT-Sicherheit

Informations-
Sicherheits-Management

Wir bereiten Sie auf eine Zertifizierung vor oder unterstützen beim laufenden Betrieb.

Erfüllung von Anforderungen

Erfüllen Sie gesetzliche Anforderungen oder schützen Sie Ihre Geschäftsbeziehungen als Teil einer zertifizierten Lieferkette.

Sicherheit Erhöhen

Schützen Sie Ihre Unternehmenswerte durch einen ein nachhaltiges Management Ihrer Informationssicherheit

Vorbereitung auf Zertifizierung oder Re-Zertifizierung

Wir begleiten Sie mit einem individuell angepassten Aktionsplan beim Aufbau und Betrieb Ihres Informations-Managementsystems. Entweder kontinuierlich oder als abgeschlossenes Projekt. Wir unterstützen Sie bei Zertifizierungen nach ISO 27001, BSI-Grundschutz, ISIS12, TISAX oder VdS 10010.

Beginnend mit der Erstaufnahme, werden gemeinsam mit Ihnen die Zielsetzung und notwendige Rahmenparameter festgelegt. Anschließend wird der Umsetzungsgrad der bisherigen Sicherheitsmaßnahmen analysiert und mit Handlungsempfehlungen dokumentiert.

Der Demling Kreis: Standard bei der Umsetzung eines zertifizierten ISMS

Der PDCA-Zyklus beschreibt dabei die Phasen im kontinuierlichen Verbesserungsprozess. Dieses Vorgehen ist grundlegender Bestandteil der Normenfamilien ISO 9000, ISO 14000, ISO/IEC 20000 und ISO/IEC 27001 

Sicherheit
mit System:
Der PDCA Zyklus

Plan: Planung und Konzeption

Do: Umsetzung

Control: Bewertung und Überwachung

Act: Umsetzung, Implementierung, Schulung und laufender Betrieb

Was ist eine Zertifizierung und wie ist der Ablauf?

Eine Zertifizierung nach, z.B. ISO 27001 ist ein belastbarer, dokumentierter Nachweis, dass Ihr Informationssicherheits-Managementsystem mit den Anforderungen aus dieser Norm konform ist. Es handelt sich dabei um eine Zertifizierung des Systems hinsichtlich festgelegter Anforderungen.

Das Management-System kann auch nach anderen Standards aufgebaut werden, wie z.B. dem BSI-Grundschutz, VdS 10000 oder VDA-ISA TISAX. Die Zertifizierung selbst erfolgt nach dem von Ihnen gewählten Norm-Standard.

Die Vorbereitung auf die Zertifizierung beginnt mit der Planung und Konzeption, gefolgt von der Umsetzung und Bewertung der Maßnahmen. Sobald das Management-System die erforderliche Zertifizierungsreife erhalten hat, beginnt der eigentliche Zertifizierungsprozess. Die Zertifizierung selbst wird durch eine unabhängige dritte Stelle vorgenommen.

Bei der Zertifizierung wird zunächst die Dokumentation des Management-Systems in Ihrem Unternehmen überprüft. Die Dokumentation beschreibt den gewünschten SOLL-Zustand an Informationssicherheit. Danach wird durch den Auditor eine Bewertung des IST-Zustands vorgenommen. Dies erfolgt z.B. durch Begehungen, Checklisten und Interviews mit Mitarbeitern.

Die persönliche Betreuung haben wir besonders geschätzt, weil wir dadurch neue Erkenntnisse gewinnen konnten, auf die wir ohne die Unterstützung von DSS-Connect nicht gestoßen wären.

CIO
Internationaler Konzern,
850 Mitarbeiter
Die Vorteile einer Zertifizierung

Wie andere ISO-Normen für Managementsysteme ist eine Zertifizierung nach ISO 27001 meist nicht vorgeschrieben. Viele Unternehmen entscheiden sich trotzdem für die Umsetzung, um von den bewährten Verfahren und Standards zu profitieren. Auch wenn eine ISMS Zertifizierung mit einigem Aufwand verbunden ist, bietet sie Ihrem Unternehmen zahlreiche Vorteile:

  1. Erkennen Sie Risiken und schützen Sie Unternehmenswerte
    Erkennen Sie mögliche Bedrohungen für die Sicherheit und den Fortbestand Ihres Unternehmens frühzeitig. Erkennen, bewerten und schützen Sie sich vor verschiedenen Risiken, z.B. Cyberrisken, Umwelteinflüssen, Verlust von Informationen durch Sabotage, Diebstahl oder Missbrauch von Daten.

  2. Schutzmaßnahmen nach aktuellem Stand
    Informationssicherheit ist kein Zustand, sondern ein fortlaufender Prozess. Die ISO Richtlinien werden regelmäßig und weiter entwickelt. Dadurch passen Sie Ihre technischen und organisatorischen Maßnahmen zur Informationssicherheit kontinuierlich der jeweiligen Risikolage an.

  3. Schaffung von Wettbewerbsvorteilen
    Sie sind berechtigt mit dem Zertifikat für Ihr Unternehmen zu werben. Dadurch erhöhen Sie das Vertrauen von Kunden, Geschäftspartnern und der Öffentlichkeit in die Prozesse Ihres Unternehmens.

  4. Anforderungen von Gesetzgeber und Geschäftspartnern
    Wenn Ihr Unternehmen Teil der kritischen Infrastruktur ist, dann sind Sie im Rahmen der NIS2-Richtline möglicherweise zu einer Zertifizierung verpflichtet. Indirekt können Sie durch die Anforderungen Ihrer Geschäftspartner verpflichtet werden, z.B. zum Nachweis eines Sicherheitsmanagements gegenüber Ihrer Versicherungsgesellschaft oder als Zulieferer im Rahmen einer „zertifizierten“ Lieferkette.

  5. Reduzieren sie persönliche Haftungsrisiken
    Reduzieren Sie als Geschäftsführer mögliche Haftungsrisiken durch die dokumentierte Umsetzung von Sicherheitsmaßnahmen.

  6. Neutraler Blick auf Ihre Unternehmen
    Als Geschäftsleitung oder Budget-Verantwortlicher müssen Sie darüber entscheiden welche Investitionen in die Informationssicherheit sinnvoll und notwendig sind. Durch unsere Beratung im Rahmen des Zertifizierungsprozesses erhalten Sie eine neutrale Bewertung von Risiken und können sachlich fundierte Entscheidungen treffen.