Die ISO 27001 ist ein Standard im Bereich der Informationssicherheit und legt die Anforderungen an die Erstellung, Umsetzung und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) fest. Unsere Beratung umfasst in erster Linie die Einführung oder die Optimierung von ISM-Systemen.
Die korrekte Schreibweise des Standards ist zwar ISO/IEC 27001, in diesem Artikel verwenden wir jedoch den im allgemeinen Sprachgebrauch etablierten Term ISO 27001. Im Folgenden erklären wir Ihnen unsere Beratungsleistung der ISO/IEC 27001 Beratung, wer von dieser Beratung profitiert und die Vorzüge unserer ISO 27001 Beratung.
Unser Angebot für die ISO/IEC 27001 Beratung beinhaltet die Prüfung der Informationssicherheit in Ihrem Unternehmen und den Aufbau bzw. Optimierung des ISM-Systems. Außerdem umfasst unsere Beratung ein internes Audit, bevor wir Sie, auf Wunsch, auf das Zertifizierungsaudit vorbereiten.
Der erste Schritt unserer Beratung ist die Prüfung der Informationssicherheit in Unternehmen. Diese wird mit einer Gap-Analyse im Unternehmen selbst oder online durchgeführt. Hierbei wird der IST-Zustand begutachtet und kontrolliert, inwiefern bereits den Anforderungen der ISO 27001 nachgegangen wird. Optional können wir an dieser Stelle Ihre Räumlichkeiten im Unternehmen besichtigen.
Nach einer Sichtung der wichtigen Dokumentation zur Informationssicherheit in Ihrem Unternehmen werden auf Grundlage dieser die bereits erfüllten und die noch zu erfüllenden Maßnahmen für die Anforderungen nach ISO 27001 festgestellt.
Gemeinsam mit Ihnen besprechen wir die Aufgabenverteilung zwischen Ihrem und unserem Team und geben eine grobe Einschätzung darüber, wie hoch der personelle Aufwand und der Beratungsumfang sein wird. Ein umfassender Beratungsbericht inklusive Maßnahmenplan wird verfasst und Ihnen im Anschluss überreicht.
In einem nächsten Schritt folgt die Umsetzung der noch zu erfüllenden Maßnahmen, um das ISM-System entweder einzuführen oder die Optimierung des bereits bestehenden Managementsystems nach ISO 27001 vorzunehmen.
Dabei werden eine relevante Management-Dokumentation, wie zum Beispiel eine Liste erkannter Risiken, eine Erklärung zur Anwendbarkeit (SoA = Statement of Applicability) und Notfallpläne erzeugt. Ein ISM-Handbuch mit Berücksichtigung des Corporate Designs wird ebenfalls angefertigt.
Bei Bedarf können wir das ISM-System nach ISO 27001 und Ihr bestehendes Managementsystem zu einem integrierten Managementsystem verbinden. Schnittstellen zu bereits vorhandenen Standards werden dabei berücksichtigt, um ein schlankes, integriertes Managementsystem zu gewährleisten.
Alle Prozesseigner und Prozessteilnehmer werden von uns zum Thema Informationssicherheitsmanagement und ISM-Systeme geschult. Die Pflege und Optimierung des Managementsystems kann somit durch die Mitarbeiter erfolgen.
Das interne Audit, auch Systemaudit genannt, gilt als eine Wirksamkeits- bzw. Effektivitätsprüfung des Managementsystems nach ISO 27001. Hierbei ist es empfehlenswert, das interne Audit von einem unabhängigen Auditor durchführen zu lassen, den wir Ihnen ebenfalls stellen können. Somit wird das Vier-Augen-Prinzip zur Kontrolle gewährleistet.
Der Auditor bewertet nun das ISM-System nach ISO 27001 in der Praxis und notiert Abweichungen, Fehler und Verbesserungsvorschläge. Mithilfe der ISO 27001 Audit Aufzeichnungen wird später ein Auditbericht erstellt.
Im Rahmen eines Abschlussgesprächs mit dem Auditor werden die Ergebnisse des internen Audits besprochen und der Auditbericht wird Ihnen überreicht. Falls es von Ihnen gewünscht wird, helfen wir Ihnen bei der Umsetzung der Maßnahmen zur Erfüllung der ISO- 27001-Anforderungen. Ein internes Audit muss vor jeder Erstzertifizierung und danach einmal jährlich vor der Rezertifizierung durchgeführt werden.
Wenn alle Maßnahmen ergriffen sind und das ISM-System nach ISO 27001 sich im Unternehmen als erfolgreich erwiesen hat, unterstützen wir Sie bei der Vorbereitung auf die Zertifizierung. Gemeinsam mit Ihnen suchen wir eine geeignete Zertifizierungsgesellschaft und übernehmen für Sie auf Wunsch die Anmeldung.
Beim Prozess der Zertifizierung begleiten wir Sie sowohl vor als auch während des Zertifizierungsaudits und fungieren für den externen Auditor als Ansprechpartner. Bei erfolgreicher Prüfung erhalten Sie das Zertifikat für die bestandene Zertifizierung für Ihr ISM-System nach ISO/IEC 27001.
Von einer ISO 27001 Beratung profitieren Unternehmen, die ein ISM-System nach ISO/IEC 27001 einführen und somit die Informationssicherheit in ihrem Unternehmen steigern möchten. Im Rahmen der Beratung profitieren Unternehmen von externem Fachwissen des Beraters über die Informationssicherheit. Die Zertifizierung im Anschluss wird dank einer professionellen Beratung sichergestellt.
Die Vorteile der ISO/IEC 27001 sind die Vermeidung von Kosten bzw. Geldstrafen aufgrund von Datenverstößen, die Minimierung von Sicherheitsrisiken, das Bestehen von Sicherheitskontrollen, die Verbesserung der Rechtssicherheit (NIS-Richtlinie etc.) sowie der Aufbau eines besseren Ansehens und mehr Vertrauen bei Kunden.
Die Vorzüge unserer ISO 27001 Beratung sind eine fristgerechte Zertifizierung, die notwendigen Qualifikationen und das reichliche Praxiswissen unserer Berater und das Aufzeigen von erprobten Best Practice Lösungen.
Darüber hinaus garantieren wir Ihnen eine schnelle und qualitativ hochwertige Erstellung der nötigen Management-Dokumente durch unser Backoffice, die Berücksichtigung Ihrer Wünsche, individuelle Anpassungen des Betreuungsumfangs sowie unsere Unterstützung und Hilfe zu jeder Zeit. Gerne bieten wir Ihnen ebenfalls die Durchführung von jährlichen Audits und begleiten Sie bei Überwachungsaudit, bei der Rezertifizierung und der Pflege Ihres Managementsystems.
Haben wir Ihr Interesse an einer ISO 27001 Beratung im Bereich der Informationssicherheit wecken können und Sie möchten nun einen Beratungstermin bei uns buchen? Sehr gerne! Setzen Sie sich dafür über das unten stehende Kontaktformular mit uns in Verbindung und wir melden uns bei Ihnen zurück.