Security im Fokus - Vertrauen Sie uns bei der Umsetzung der ISO/IEC 27001

Die ISO/IEC 27001 ist eine international anerkannte Norm für Informationssicherheit, die ein Informationssicherheitsmanagementsystem (ISMS) definiert. Durch ein systematisches Risikomanagement fördert sie die Sicherheit sensibler Geschäftsinformationen und stellt dabei Maßnahmen bereit, um auf Risiken zu reagieren.

Diese Norm priorisiert die grundlegenden Prinzipien der Informationssicherheit: Verfügbarkeit, Vertraulichkeit und Integrität.

• Verfügbarkeit sorgt dafür, dass Informationen immer dann zugänglich sind, wenn sie benötigt werden.
• Vertraulichkeit gewährleistet, dass nur autorisierte Personen Zugang zu bestimmten Informationen haben.
• Integrität sichert die Richtigkeit und Vollständigkeit der Informationen.

Wir unterstützen Sie beim Aufbau eines ISMS nach ISO/IEC 27001

Das ISMS ist ein Rahmenwerk von Richtlinien und Verfahren, das dafür sorgt, dass alle Sicherheitsrisiken und Maßnahmen in einer Organisation systematisch verwaltet werden. Es umfasst Personen, Prozesse und IT-Systeme und hilft Ihnen, Sicherheitsrisiken zu erkennen und zu bewältigen.

Wir unterstützen Sie beim Aufbau und bei der laufenden Verbesserung des ISMS bis zur erfolgreichen Zertifizierung und darüber hinaus.

Mehr zu Sparringspartner erfahren

Immer am aktuellen Stand der Technik

Durch die Etablierung von neuen Technologien entstehen neue Bedrohungen und auch bestehende Angriffsvektoren verändern sich. Um sich diesen azupassen wird die ISO/IEC 27001 regelmäßig aktualisiert. Wir bleiben stets auf dem neuesten Stand der Entwicklungen und stehen bereit, Sie bei der Umsetzung der Norm zu unterstützen.

Die aktuelle Version der Norm ist die ISO/IEC 27001:2022, welche im Jahr 2022 erschienen ist und die Version ISO/IEC 27001:2013 langfristig ablöst. Die in der Norm aufgeführten Maßnahmen ("Controls") wurden aktualisiert und neu strukturiert. Dabei wurde die Zahl der Controls von 114 auf 93 reduziert. Die Controls sind in der ISO/IEC 27001:2022 in vier statt wie bisher in 14 Abschnitte unterteilt.

Das interne Audit - die Generalprobe für die Zertifizierung

Interne Audits sind ein wichtiger Bestandteil des ISMS und ein wesentlicher Anforderungspunkt der ISO/IEC 27001. Sie ermöglichen es Ihrer Organisation, die Wirksamkeit Ihres ISMS regelmäßig zu überprüfen und Verbesserungspotenziale zu identifizieren.

Interne Audits sollten von einer unparteiischen Person durchgeführt werden, die nicht unmittelbar für den geprüften Bereich verantwortlich ist. Unser Team von Experten kann Sie bei der Durchführung interner Audits unterstützen und Ihnen dabei helfen, den größtmöglichen Nutzen aus diesem Prozess zu ziehen.

Der transparente Weg zu mehr Cyber Security

Während eines internen Audits wird geprüft, ob die Verfahren und Kontrollen des ISMS den Anforderungen der Norm entsprechen, ob sie richtig implementiert wurden und ob sie wie beabsichtigt funktionieren. Es beinhaltet typischerweise die Überprüfung von Dokumenten, Interviews mit Mitarbeitern und Beobachtungen vor Ort.

Am Ende des Audits erhalten Sie einen Report über die Maßnahmen sowie gegebenenfalls Vorschläge für Verbesserungen in den einzelnen Bereichen.

Wir lassen Sie nach dem Audit nicht alleine. Wir bieten kontinuierliche Unterstützung, Beratung und Schulungen an, um sicherzustellen, dass sich Ihr Unternehmen immer auf dem neuesten Stand befindet.

Mehr zu Sparringspartner erfahren