Ihr Partner für IT-Sicherheit und Datenschutz

ISO 27001 Zertifizierung

Home / ISO 27001 Zertifizierung

ISO 27001 und ISO 27001 auf Basis IT-Grundschutz

Kunden werden nur bei Ihnen kaufen, wenn sie Ihnen vertrauen, Lieferanten nur mit Ihnen zusammenarbeiten, wenn sie ihre Daten in sicheren Händen wissen. Mit Hilfe von ISO 27001 und ISO 27001 auf Basis IT-Grundschutz weisen Sie Kunden, Partnern und Lieferanten die Einhaltung von IT-Sicherheitsstandards nach und sichern sich so wichtige Wettbewerbsvorteile!

Wir unterstützen Sie dabei, alle notwendigen Schritte für die erfolgreiche Zertifizierung möglichst effektiv und kosteneffizient durchzuführen. Je nach Bedarf übernehmen wir gerne Ihr gesamtes Zertifizierungsprojekt oder einzelne Teilaufgaben.

Informationssicherheit nach anerkannten Standards

Wir machen Ihr Unternehmen fit für die Zertifizierung – in Bayreuth, Oberfranken und deutschlandweit. Das Zertifikat selbst stellt dann die zuständige Prüforganisation, beispielsweise der TÜV, aus. Wir übernehmen sozusagen die Aufgabe der Autowerkstatt, die die Mängel Ihres Autos ausbessert, bevor Sie zur Prüfstelle (TÜV oder DEKRA) fahren.

 

Wir bereiten Ihr Unternehmen auf die Zertifizierung vor:

  • Realisierungsbegleitende Beratung in allen Bereichen der Zertifizierung

    – Einbringung von Praxishinweisen
    – Empfehlungen von Best Practice-Maßnahmen
    – Bezug auf Angemessenheit zwischen Schutzwirkung und Aufwand
  • Überprüfung Ihres Managementsystems auf Konsistenz, Wirksamkeit und Aktualität
  • Erarbeitung einer individuellen Schwachstellenanalyse 
  • Erstellung eines Maßnahmenplans zur Verbesserung der IT-Sicherheit
  • Dokumentation des Sicherheitsniveaus im Unternehmen 
  • Überprüfung der Einhaltung gesetzlicher Anforderungen 
  • Unterstützung bei der Erstellung von Regelwerken
  • Erarbeitung eines langfristigen Schulungs- und Sensibilisierungsprogramms 

 

 

ISO 27001

Die ISO 27001 ist eine internationale Norm für die Errichtung und Aufrechterhaltung eines Informations-Sicherheits-Management-Systems (ISMS) in Organisationen. Darin werden alle Gesichtspunkte der Informationssicherheit betrachtet, die zum erfolgreichen Führen eines Unternehmens oder einer Behörde erforderlich sind. Es werden sowohl technische, als auch organisatorische und personelle Maßnahmen berücksichtigt. Dazu gehören beispielsweise die sichere Handhabung und Entsorgung von Speichermedien, Zugangskontrollen oder der Umgang mit Wechselmedien. In einer Risikoanalyse werden die jeweils relevanten Bedrohungen analysiert. Mit Hilfe eines ISMS nach ISO/IEC 27001 schützen Sie das Wissen und die Werte Ihres Unternehmens – sprich Ihre Geschäftsgrundlage – strategisch und nachhaltig.

ISO 27001 auf Basis des IT-Grundschutzes

In Deutschland hat sich der IT-Grundschutz etabliert. Ziel des Grundschutzes ist ein angemessenes Schutzniveau der IT-Systeme zu erreichen. Hier wird das Informations-Sicherheits-Management-System (ISMS) nach dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen IT-Grundschutz-Katalogen aufgebaut und optimiert. Diese Kataloge enthalten technische, organisatorische, personelle und infrastrukturelle Standardschutzmaßnahmen für typische Informationssysteme.

Da hier, im Gegensatz zur internationalen Norm, konkrete Maßnahmen vorgeschlagen werden, ist dieser Standard für Unternehmen mit einer normalen IT-Infrastruktur und normalen Schutzbedarf vorteilhaft. Wer den IT-Grundschutz nachweisbar umsetzt, kann seit Anfang des Jahres 2006 beim BSI ISO 27001-Zertifikate auf der Basis von IT-Grundschutz beantragen. Durch die Integration der ISO 27001 ist die Zertifizierung auch für international tätige Unternehmen interessant.

ISO 27001 oder ISO 27001 auf Basis IT-Grundschutz?

Wir helfen Ihnen gerne bei der Entscheidung, welche Art der Zertifizierung für Ihre Organisation am geeignetsten ist.

 

 Es gibt viele Gründe für eine ISO 27001-Zertifizierung:

  • ISO 27001 (ggf. auf Basis IT-Grundschutz) gibt Ihnen eine Methodik an die Hand, vorgeschriebene Datenschutz-, Privatsphäre- und IT-Sicherheitsvorgaben in effizienten Prozessen umzusetzen. Diese Prozessoptimierung spart Kosten.
  • Sie gewinnen Zugang zu einem reglementiertem Markt, denn einige Institutionen, insbesondere öffentliche Auftraggeber, verlangen in ihren Ausschreibungen die Vorlage des ISO 27001 Zertifikats (ggf. auf Basis IT-Grundschutz)  
  • Sie gewinnen Vertrauen bei Kunden, Partnern und Dienstleistern, die Ihnen so sicher noch bereitwilliger ihre wertvollen Informationen anvertrauen 
  • Sie vermeiden Kosten, die durch Sicherheitsvorfälle entstehen 
  • Mit dem Nachweis von eingehaltenen Standards können Sie bei Haftungsfragen Ihre Sorgfaltspflicht belegen 
  • Prozesse und Verantwortlichkeiten im Umgang mit Informationen in Ihrem Unternehmen werden klar definiert und dadurch die Zusammenarbeit erleichtert 
  • Sie beweisen Ihre Kreditwürdigkeit gegenüber Banken zusätzlich (Basel II) 

 

ISO 27001 Audit (ggf. auf Basis IT-Grundschutz)

Sie haben ein Managementsystem in Ihrem Unternehmen etabliert und möchten dieses nun überprüfen? Sie möchten sichergehen, dass Ihre Lieferanten den selben Sicherheitsstandard besitzen wie Sie? Unsere erfahrenen Auditoren unterstützen Sie gerne bei diesen Aufgaben und führen ein Audit nach ISO 27001 für Sie durch. Ein Audit ist im Prinzip nichts anderes, als eine Überprüfung nach bestimmten Kriterien. Dieses kann sowohl intern, als auch extern erfolgen. Eine externe Überprüfung durch eyeDsec hat für Sie den Vorteil, dass Sie von unseren Erfahrungen aus anderen Unternehmen profitieren. Zusätzlich entdecken unsere Auditoren mit ihrem „Blick von außen“ Verbesserungspotentiale meist schneller als interne – manchmal betriebsblinde  – Mitarbeiter. Wie können wir Ihnen helfen?

Möchten Sie Ihr Unternehmen auf eine Zertifizierung vorbereiten und suchen einen kompetenten Partner? Wir sind in Bayreuth, Oberfranken und deutschlandweit für unsere Kunden da.

Kontaktieren Sie uns für ein unverbindliches Erstgespräch. Sie erreichen uns telefonisch unter 0921 / 230 599 35 oder per eMail über info@eyeDsec.de

Autor: Matthias Mühlhaus

Kontaktieren Sie uns

Hr-Muehlhaus-Foto

Matthias Mühlhaus

Geschäftsführer

0921 / 230 599 35
m.muehlhaus@eyeDsec.de
Anfahrt

IHK Bayreuth für Oberfranken

„IT-Sicherheitsbeauftragte/r (IHK)" Zertifikatslehrgang

19.-27. Juni 2017

18.-26. September 2017

IHK für Oberfranken Bayreuth

Allianz für Cybersicherheit

eyeDsec ist zertifiziertes Trainingsinstitut der TÜV SÜD Akademie GmbH. Wir sind für unser Qualifizierungs- und Zertifizierungssystem im Bereich  Information Security Management (gemäß ISO/IEC 27000 Reihe) zertifiziert. eyeDsec ist zertifiziertes Trainingsinstitut der TÜV SÜD Akademie GmbH. Wir sind für unser Qualifizierungs- und Zertifizierungssystem im Bereich Information Security Management (gemäß ISO/IEC 27000 Reihe)* zertifiziert.   *The International Organization for Standardization (ISO) is a non-governmental organization which is a network of the national standards institutes of 163 countries. ISO is the owner of the ISO/IEC 20000 and the ISO/IEC 27000 standard series.