Digitale und analoge Informationssicherheit
Die Norm nach ISO/IEC 27001 ist die internationale Norm für Informationssicherheitsmanagementsysteme (ISMS). Sie bietet Organisationen aller Art und Größe klare betriebliche, organisatorische und personelle Vorgaben für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit.
Die Informationssicherheit dient der Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Die Informationen selbst können in unterschiedlichen Formen vorliegen und auf verschiedenen Systemen gespeichert sein. Bei den speichernden oder aufnehmenden Systemen muss es sich nicht grundsätzlich um IT-Komponenten handeln. Es können sowohl technische als auch nicht-technische Systeme sein. Unter Informationen sind deshalb nicht nur digitale Daten zu verstehen sondern auch Informationen in Form von Schriftstücken, Signalen oder auch das gesagte Wort.
Somit fallen unter der Informationssicherheit auch der Datenschutz und der Umgang mit personenbezogenen Daten.
Ziel ist es, Ihr Unternehmen vor Gefahren, Bedrohungen und Missbrauch zu schützen und wirtschaftliche Schäden zu verhindern. Dies ist folglich nur durch eine Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen erzielbar.
Die Hauptphilosophie der ISO/IEC 27001 basiert auf das Erkennen, das Bewerten, das Behandeln und dem Umgang mit Risiken, die in Zusammenhang mit Informationen und Daten stehen.
Vorteile einer Zertifizierung nach ISO/IEC 27001
- Minimierung von Haftungsrisiken
- Minimierung von Geschäftsrisiken
- Optimierung Ihrer Prozess- und IT-Kosten
- Steigerung Ihrer Wettbewerbsfähigkeit
- Bedrohungen im Unternehmen erkennen und reduzieren
- Senkung Ihrer Finanzierungskosten
- Senkung Ihrer Versicherungsbeiträge
- Stärkung Ihres Images in der Öffentlichkeit und bei Ihren Geschäftspartnern
- Schutz vor Missbrauch, Verlust und Offenlegung vertraulicher Daten
- Vermeidung von Sicherheitsvorfälle
Gerade eine Zertifizierung nach der ISO/IEC 27001 ist sehr anspruchsvoll und stellt für viele Unternehmen eine große Herausforderung dar. Mit unserer Unterstützung läuft die ISO/IEC 27001-Zertifizierung für Sie nahezu stressfrei. Sie erhalten von uns ein auf Ihr Unternehmen zugeschnittenes Informationssicherheitsmanagementpaket (ISMS-Paket) sowie eine fachkompetente Beratung zu allen Themen aus dem Bereich Informationssicherheit.
Wir strukturieren Ihr Unternehmen in Absprache mit Ihnen neu, passen das Informationssicherheitsmanagementsystem an Ihr Unternehmen an und begleiten Sie vor, während sowie nach dem Zertifizierungsverfahren.
Alle Dokumente die für die Erfüllung der Normvorgaben notwendig sind, werden Ihnen von uns in unserem Partnerportal zur Verfügung gestellt.
Neue Technik bedeutet mehr Informationssicherheit.
Stellen Sie Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in Ihrem Unternehmen sicher!
Ablauf der Vorbereitungsmaßnahmen auf eine Zertifizierung nach ISO/IEC 27001
Im Rahmen einer Zertifizierungsvorbereitung durchlaufen wir gemeinsam mit Ihnen nachfolgende Phasen:
- Kennenlernen Ihres Unternehmens vor Ort
- Erläuterung der Anforderungen aus dem Informationssicherheitsmanagement DIN EN ISO/IEC 27001
- Erfassung Ihrer Unternehmensstruktur und Ihrer Unternehmensdaten
- Unterstützung im Rahmen der Angebotseinholung bei den Zertifizierungsunternehmen
- Beratung und Unterstützung bei der Beantragung von Fördergeldern
- Durchführung einer Ist-/Soll-Analyse im Hinblick auf Erfüllung der Anforderungen aus der ISO/IEC 27001-Norm (u.a. auch in Kombination mit anderen Normen, wie die ISO 9001-Norm)
- Besprechung der Ergebnisse sowie Festlegung von weiteren Maßnahmen
- Terminplanung zu den Vorbereitungsmaßnahmen bis zum Zertifizierungsaudit
- Überprüfung und Bewertung der bereits vorhandenen Dokumente Ihres Unternehmens
- Definition der Anwendungsbereiche
- Abstimmung der Terminplanung
- Festlegen von Verantwortlichkeiten mit Zuweisung von Aufgaben
- Vorbereitung Ihres Unternehmens auf die Standardvorgaben
- Erstellung bzw. Ergänzung der Managementdokumentation
- Erstellung und Überwachung eines Maßnahmenplans
- Schulung Ihrer Mitarbeiter
- Terminfestlegung des Zertifizierungsaudits mit den Zertifizierungsunternehmen
- Übermittlung aller Unterlagen an die Zertifizierungsstelle
- komplette Begleitung im Rahmen des Zertifizierungsaudits
- Überprüfung Ihres Zertifikats auf Korrektheit
Zertifizierung in Kombination mit anderen Normen
Neben der Beratung zu den Themen aus der ISO/IEC 27001 bieten wir auch entsprechende Beratungs- und Betreuungsleistungen zu anderen Normen, wie zur DIN EN ISO 9001 (Qualitätsmanagement) und zur DIN EN ISO 45001 (Arbeitsschutzmanagement, SGA-Managementsystem), an. Die ISO/IEC 27001 lässt sich leicht in bereits bestehende Qualitäts- und Arbeitsschutzmanagementsysteme integrieren. Alle internationalen Managementsystem-Normen besitzen einheitliche Begriffe und Definitionen sowie die gleiche Grundstruktur (High Level Structure). Das bedeutet für Ihr Unternehmen weniger Aufwand und geringere Kosten.
Möglichkeit einer Förderung
Es besteht für Sie die Möglichkeit sich unsere Beratungsleistungen staatlich fördern zu lassen. Gerne prüfen wir mit Ihnen gemeinsam, die Möglichkeit einer Förderung und unterstützen Sie bei der Antragsstellung.
Unser Unternehmen ist als Beratungsunternehmen bei der BAFA zugelassen.
Zertifizierung nach ISO/IEC 27001 und TISAX®-Prüfung
Die Automobilindustrie fordert verstärkt von den Zuliefererbetrieben den Nachweis über die Sicherheit Ihnen überlassener Informationen gemäß den Anforderungen des VDA Information Security Assessment (VDA ISA).
Grundlage zur Prüfungsvorbereitung ist der Anforderungskatalog ISA (Information Security Assessment) vom VDA. Der VDS ISA-Prüfkatalog wurde von der internationalen Norm ISO/IEC 27001 abgeleitet und greift auf die darin festgelegten Controls zurück. Die Controls beschreiben, wie die jeweiligen Anforderungen umgesetzt werden müssen, wie Prozesse sicherzustellen sind und welche Hilfsmittel eingesetzt werden können. Neben dem Themenbereich Informationssicherheit als Grundprüfung bietet der Prüfkatalog weitere optionale Module wie den Prototypenschutz, den Datenschutz sowie die Anbindung an Dritte an.
Eine zertifiziertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001 wäre für das TISAX®-Assessment sehr hilfreich, ist jedoch nicht explizit gefordert.