ISO/IEC 27001 Informationssicherheitsmanagement

ISO/IEC 27001 Informationssicherheitsmanagement

TÜV PROFiCERT Zertifizierungsverfahren

Informations-Sicherheit ist Managementaufgabe!

Ein nach ISO 27001 aufgebautes Informationssicherheits-Managementsystem (ISMS) ist die Grundlage zur Identifikation und Beherrschung spezifischer Informationssicherheitsrisiken.

 

Mit einer ISO 27001-Zertifizierung durch den TÜV Hessen dokumentieren Sie Kunden und Partnern die Sicherheit und Qualität Ihrer Geschäftsprozesse. Weiterhin erhalten Sie verschiedene Mehrwerte aus erster Hand:

  • Ein unternehmensweites Risikomanagement
  • Erfüllen von international anerkannten Anforderungen
  • Hohes Maß an Transparenz und Vertrauen - gegenüber Kunden und Partnern
  • Erstklassiges Marketinginstrument, das Sie deutlich vom Wettbewerb abhebt
  • Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten
  • Die wirksame Überwachung und stetige Verbesserung der Informationssicherheit
  • Angemessenes und dauerndes Gewährleisten von Verfügbarkeit, Vertraulichkeit und Integrität
  • Ein ganzheitliches Bewusstsein zum Schutz sämtlicher Informationen ungeachtet der Art ihrer Darstellung und/oder Speicherung
  • Entlastung des Managements durch Erfüllung der Sorgfaltspflicht
  • Reduktion von Haftungsrisiken, ggf. auch durch Beweislastumkehr
  • Compliance, z.B. mit Datenschutzgesetzen

Über den Standard:

Die ISO 27001 umfasst folgende inhaltliche Themenkomplexe:

  • Management von Risiken
  • Sicherheitspolitik (Security-Policy)
  • Organisation der Sicherheit
  • Klassifizierung und Kontrolle der Unternehmenswerte
  • Physische und umgebungsbezogene Sicherheit
  • Management der Kommunikation und des Betriebs
  • Zugriffskontrolle / Zugangskontrolle
  • Systementwicklung und -wartung
  • Incident Management
  • Management des kontinuierlichen Geschäftsbetriebs
  • Einhaltung von Verpflichtungen (rechtliche und kundenspezifische)

Unser Zertifizierungsverfahren gemäß ISO 27001 läuft wie folgt ab:

Informationsgespräch
Zunächst führen wir ein Informationsgespräch mit Ihnen, um den Umfang und Geltungsbereich für die Zertifizierung sinnvoll zu bestimmen und somit die Grundlage für ein differenziertes Angebot zu schaffen.

Voraudit (optional)
Im Rahmen eines Voraudits identifizieren wir Schwachstellen und offene Punkte in der Implementierung des ISMS. Sie müssen einem Zertifizierungs-Audit in jedem Fall behoben sein, um eine erfolgversprechende Zertifizierung zu durchlaufen. Dies erfolgt in Form eines Kurzberichts.

Audit (Stufe 1) Bereitschaftsbewertung
Das eigentliche Zertifizierungsverfahren startet in Phase 2. Ziel des Audits (Stufe 1) ist, den Status der Bereitschaft für das Audit zu bewerten. Die Ergebnisse werden in einem schriftlichen Bericht dokumentiert.

Audit (Stufe 2) Zertifizierungsaudit
Das Audit (Stufe 2) wird ebenfalls am Unternehmensstandort durchgeführt. Zweck ist die Evaluierung der Umsetzung und Wirksamkeit des ISMS.

Zertifikaterteilung und Überwachung
Nach positiver Zertifizierungsentscheidung wird ein Zertifikat mit einer Gültigkeit von 3 Jahren ausgestellt. Während dieser 3 Jahre finden im geplanten Abstand zwei Überwachungsaudits statt. Dabei wird stichprobenweise die Anwendung und Wirksamkeit des ISMS überprüft.

Anforderungen für eine Zertifizierung

Für eine erfolgreiche Zertifizierung gemäß ISO 27001 bedarf es u.a.

  • der Etablierung eines Risikomanagements sowie
  • der Durchführung einer Risikobewertung.

Hinzu kommen Anforderungen an Ihr Informationssicherheits-Managementsystem (ISMS)-Dokumentation.

  • Wertedefinition / Sicherheitspolitik (Security Policy)
  • Definition des Geltungsbereichs des ISMS, der Prozeduren und Maßnahmen
  • Dokumentation einer systematischen Risikoanalyse
  • Erklärung zur Anwendbarkeit der Norm ISO/IEC 27001

Der erste Schritt zur Zertifizierung - ein individuelles Angebot von uns

Informations-Sicherheit und -Qualität beginnen mit einem persönlichen Kontakt, einem vertraulichen Gespräch. Wir begleiten und unterstützen Sie, wenn es um Ihre individuellen Herausforderungen geht. Im Sinne unseres ganzheitlichen Ansatzes segmentieren wir Ihre Problemsituation und priorisieren die Aufgaben. Setzen Sie sich direkt mit uns in Verbindung.

Sprechen Sie uns einfach an, damit wir Sie konsequent auf dem Weg zur Zertifizierung begleiten können!

E-Mail: Zum Kontaktformular
oder
Tel.: 06151 600-331

zurück zur PROFICERT Hauptseite

Sie möchten mehr erfahren?

Unsere Verfahrensrichtlinie / Preisliste / AGBs (PDF)
Nehmen Sie mit uns Kontakt auf:
Telefon: 0800 88382582
E-Mail senden

Infoblatt zur Dienstleistung

Ausführliche Dienstleistungsbeschreibung als

KRITIS-Übersicht

Die Übersicht aller TÜV Hessen-Dienstleistungen zum Themenfeld KRITIS.