ISO 27001
ePrivacy berät Unternehmen und Behörden bei der Umsetzung von Managementsystemen für die Informationssicherheit (Information Security Management System – ISMS). Der Aufbau und die Einführung eines ISMS gehören zu den Voraussetzungen für Zertifizierung nach dem internationalen ISO 27001-Standard. Die Zertifizierung des ISMS kann dann von Zertifizierungsstellen durchgeführt werden, die von der DAkkS (Deutsche Akkreditierungsstelle) akkreditiert wurden.
IHRE VORTEILE
- Verbesserung der Informationssicherheit: Durch die Implementierung und Einhaltung der ISO27001 Norm wird die Informationssicherheit systematisch verbessert und mögliche Sicherheitslücken werden identifiziert und geschlossen.
- Kundenvertrauen: Eine ISO27001-Zertifizierung zeigt Kunden und Geschäftspartnern, dass ihr Unternehmen hohe Sicherheitsstandards einhält, was zu einem gesteigerten Vertrauen und einer besseren Marktposition führen kann.
- Rechtliche und regulatorische Compliance: Die Zertifizierung hilft Unternehmen dabei, gesetzliche und regulatorische Anforderungen im Bereich der Informationssicherheit zu berücksichtigen, wodurch das Risiko von Strafen und rechtlichen Problemen verringert werden können
UNSERE LEISTUNGEN
Durch unsere umfangreiche Erfahrung im Beratungs- und Zertifizierungsumfeld, können wir Sie optimal auf eine ISO27001 Zertifizierung vorbereiten und begleiten. Wir helfen Ihnen mit umfangreichen Dokumenten und Prozessen beim Aufbau eines ISMS und bereiten Sie bestmöglich auf das Audit vor.
Aufbau ISMS
- Definition des Vorgehens: Die Schritte im Detail
- Durchführung einer kurzen GAP-Analyse
- Erstellung eines Entwurfs für ein „Scoping“-Dokument
- Aufsetzen eines ersten Projektplans (auf Basis der GAP-Analyse)
- Festlegung der benötigten Ressourcen (intern/extern)
- Maßnahmen und Richtlinien für ein ISMS
Risikoanalyse für ein ISMS
- Unterstützung bei der Erstellung der Risikoanalyse vor Ort
- Definition des Vorgehens; Exemplarische Durchführung
- Kontrolle der Ergebnisse
- Coaching beim Maßnahmenbehandlungsplan
Übernahme der Funktion des ISBs
- Beauftragung als Informationssicherheitsbeauftragter (ISB)
- Unterstützung bei Implementierung und Betrieb des ISMS
- Unterstützung bei bei der Umsetzung von Richtlinien und bei Sicherheitsvorfällen etc.
- Mitwirkung bei externen und internen Audits
- Planung, Umsetzung, Prüfung, Überwachung der Informationssicherheit
Schulungsmaßnahmen & Internes Audit
- Unterstützung des internen Sicherheitsbeauftragten (ISB) bei der Erstellung eines Schulungs- und Sensibilisierungsplans
- Optionale Durchführung von Schulungen der Mitarbeiter
- Unterstützung bei der Durchführung des internen Audits als ISB oder auch als Unterstützung für den internen ISB
- Detaillierte Vorlagen und Dokumente (Gliederung, Änderungshistorie, Ziel, Zweck, Referenzdokumente, Normenverweise, etc.)
Was ist die ISO 27001?
Die ISO 27001 ist ein international anerkannter Standard, der unter Berücksichtigung der organisationsspezifischen IT-Risiken die Anforderungen an ein ISMS mit Hilfe eines Prozessansatzes darstellt: Die Norm beschreibt Anforderungen an den Aufbau, die Implementierung, die Wartung und die kontinuierliche Verbesserung eines ISMS.
Die ISO 27001 bildet die Grundlage für eine international anerkannte, sehr umfangreiche Zertifizierung. Dazu werden unter anderem Risikoanalysen und technisch-organisatorische Maßnahmen durchgeführt.
Der Zertifizierungsprozess nach ISO 27001
Bei der Zertifizierung handelt es sich um einen kontinuierlichen Prozess, der die Unternehmen aktiv einbindet. Dieser Prozess beinhaltet vier Phasen. Diese verschiedenen Phasen bilden zusammen einen PDCA-Zyklus (Plan – Do – Check – Act).
Der Unterschied zwischen ISO 27001 und ISO 27002
Während die ISO 27001 lediglich die Anforderungen an ein ISMS beschreibt, bietet die ISO 27002 Leitlinien und allgemeine Kriterien zur Einführung, Umsetzung, Wartung und Verbesserung des Informationssicherheitsmanagements in einer Organisation. Der internationale "Code of practice" für das Management der Informationssicherheit umfasst:
- Weisungen und Richtlinien zur Informationssicherheit
- Organisatorische Sicherheitsmaßnahmen und Managementprozesse
- Personelle Sicherheit
- Verantwortung und Klassifizierung von Informationswerten
- Zugriffskontrolle
- Kryptographie
- Physische Sicherheit und öffentliche Versorgungsdienste
- Betriebssicherheit
- Netzwerksicherheit
- Systementwicklung und Wartung
- Anbieterbeziehung
- Umgang mit Sicherheitsvorfällen
- Notfallvorsorgeplanung
- Einhaltung rechtlicher Vorgaben, der Sicherheitsrichtlinien und Überprüfungen durch Audits
Bei einer erfolgreichen ISO 27001 Zertifizierung kann ePrivacy Sie bei Umsetzung der Kriterien der ISO 27002 unterstützen.
Welchen Vorteil bietet Ihnen eine ISO 27001 Zertifizierung?
Neben der Steigerung der Effizienz innerhalb Ihres Unternehmens schaffen Sie durch eine Zertifizierung Vertrauen bei Kunden und Gesprächspartnern, denn das Zertifikat belegt, dass Informationen gewissenhaft und mit größtem Verantwortungsbewusstsein behandelt werden. Ein ISO 27001-Zertifikat ist als offizieller Nachweis der Sicherheit ein Wettbewerbsvorteil bei Ausschreibungen, immer öfter aber auch schon grundlegende Zulassungsvoraussetzung für die Teilnahme daran.