Datensicherheit Informationssicherheit - Girges Consulting Informationssicherheit:
Ein Muss in der
digitalisierten
Arbeitswelt

ISO/IEC 27001

Digitale und analoge Informationssicherheit
für eine sichere Welt

Die Norm nach ISO/IEC 27001 ist die internationale Norm für Informationssicherheitsmanagementsysteme (ISMS). Sie bietet Organisationen aller Art und Größe klare betriebliche, organisatorische und personelle Vorgaben für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit.

Die Informationssicherheit dient der Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Die Informationen selbst können in unterschiedlichen Formen vorliegen und auf verschiedenen Systemen gespeichert sein. Bei den speichernden oder aufnehmenden Systemen muss es sich nicht grundsätzlich um IT-Komponenten handeln. Es können sowohl technische als auch nicht-technische Systeme sein. Unter Informationen sind deshalb nicht nur digitale Daten zu verstehen sondern auch Informationen in Form von Schriftstücken, Signalen oder auch das gesagte Wort.

Somit fallen unter der Informationssicherheit auch der Datenschutz und der Umgang mit personenbezogenen Daten.

Ziel ist es, Ihr Unternehmen vor Gefahren, Bedrohungen und Missbrauch zu schützen und wirtschaftliche Schäden zu verhindern. Dies ist folglich nur durch eine Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen erzielbar.

Die Hauptphilosophie der ISO/IEC 27001 basiert auf das Erkennen, das Bewerten, das Behandeln und dem Umgang mit Risiken, die in Zusammenhang mit Informationen und Daten stehen.

Vorteile einer Zertifizierung nach ISO/IEC 27001

  • Minimierung von Haftungsrisiken
  • Minimierung von Geschäftsrisiken
  • Optimierung Ihrer Prozess- und IT-Kosten
  • Steigerung Ihrer Wettbewerbsfähigkeit
  • Bedrohungen im Unternehmen erkennen und reduzieren
  • Senkung Ihrer Finanzierungskosten
  • Senkung Ihrer Versicherungsbeiträge
  • Stärkung Ihres Images in der Öffentlichkeit und bei Ihren Geschäftspartnern
  • Schutz vor Missbrauch, Verlust und Offenlegung vertraulicher Daten
  • Vermeidung von Sicherheitsvorfälle

Gerade eine Zertifizierung nach der ISO/IEC 27001 ist sehr anspruchsvoll und stellt für viele Unternehmen eine große Herausforderung dar. Mit unserer Unterstützung läuft die ISO/IEC 27001-Zertifizierung für Sie nahezu stressfrei. Sie erhalten von uns ein auf Ihr Unternehmen zugeschnittenes Informationssicherheitsmanagementpaket  (ISMS-Paket) sowie eine fachkompetente Beratung zu allen Themen aus dem Bereich Informationssicherheit.

Wir strukturieren Ihr Unternehmen in Absprache mit Ihnen neu, passen das Informationssicherheitsmanagementsystem an Ihr Unternehmen an und begleiten Sie vor, während sowie nach dem Zertifizierungsverfahren.

Alle Dokumente die für die Erfüllung der Normvorgaben notwendig sind, werden Ihnen von uns in unserem Partnerportal zur Verfügung gestellt.

Neue Technik bedeutet mehr Informationssicherheit.

Stellen Sie Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in Ihrem Unternehmen sicher!

Ablauf der Vorbereitungsmaßnahmen auf eine Zertifizierung nach ISO/IEC 27001

Im Rahmen einer Zertifizierungsvorbereitung durchlaufen wir gemeinsam mit Ihnen nachfolgende Phasen:

Zertifizierung in Kombination mit anderen Normen

Neben der Beratung zu den Themen aus der ISO/IEC 27001 bieten wir auch entsprechende Beratungs- und Betreuungsleistungen zu anderen Normen, wie zur DIN EN ISO 9001 (Qualitätsmanagement) und zur DIN EN ISO 45001 (Arbeitsschutzmanagement, SGA-Managementsystem), an. Die ISO/IEC 27001 lässt sich leicht in bereits bestehende Qualitäts- und Arbeitsschutzmanagementsysteme integrieren. Alle internationalen Managementsystem-Normen besitzen einheitliche Begriffe und Definitionen sowie die gleiche Grundstruktur (High Level Structure). Das bedeutet für Ihr Unternehmen weniger Aufwand und geringere Kosten.

Möglichkeit einer Förderung

Es besteht für Sie die Möglichkeit sich unsere Beratungsleistungen staatlich fördern zu lassen. Gerne prüfen wir mit Ihnen gemeinsam, die Möglichkeit einer Förderung und unterstützen Sie bei der Antragsstellung.

Unser Unternehmen ist als Beratungsunternehmen bei der BAFA zugelassen.

Zertifizierung nach ISO/IEC 27001 und TISAX®-Prüfung

Die Automobilindustrie fordert verstärkt von den Zuliefererbetrieben den Nachweis über die Sicherheit Ihnen überlassener Informationen gemäß den Anforderungen des VDA Information Security Assessment (VDA ISA).

Grundlage zur Prüfungsvorbereitung ist der Anforderungskatalog ISA (Information Security Assessment) vom VDA. Der VDS ISA-Prüfkatalog wurde von der internationalen Norm ISO/IEC 27001 abgeleitet und greift auf die darin festgelegten Controls zurück. Die Controls beschreiben, wie die jeweiligen Anforderungen umgesetzt werden müssen, wie Prozesse sicherzustellen sind und welche Hilfsmittel eingesetzt werden können. Neben dem Themenbereich Informationssicherheit als Grundprüfung bietet der Prüfkatalog weitere optionale Module wie den Prototypenschutz, den Datenschutz sowie die Anbindung an Dritte an.

Eine zertifiziertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001 wäre für das TISAX®-Assessment sehr hilfreich, ist jedoch nicht explizit gefordert.

Menü