ISO/IEC 27001 Informationssicherheit

Möglicherweise sind Informationen nicht nur für die Aufrechterhaltung des Geschäftbetriebs in Ihrer Organisation von kritischer Bedeutung, sondern entscheiden womöglich sogar über das Überleben Ihrer Organisation. Die Zertifizierung nach ISO/IEC 27001 hilft Ihnen dabei, Ihre wertvollen Informationsressourcen zu verwalten und zu schützen.

ISO/IEC 27001 ist der einzige auditierbare Standard, der die Anforderungen an ein Informationssicherheitsmanagement-System (ISMS) definiert. Er dient der Auswahl geeigneter und angemessener Sicherheitskontrollen.

So können Sie Ihre Informationen schützen und das Vertrauen aller betroffenen Parteien, insbesondere der Kunden, gewinnen. Der Standard wendet einen Prozessansatz an, nach dem Ihr ISMS eingerichtet, implementiert, betrieben, überwacht, geprüft, verwaltet und verbessert wird.

Für wen ist dieser Standard relevant?

ISO/IEC 27001 hat eine weltweite für Organisationen jeder Größe und Ausrichtung relevante Ausprägung. Der Standard eignet sich insbesondere dann, wenn es um den Schutz vertraulicher Daten geht, z. B. im Finanz- und Gesundheitswesen, im öffentlichen Dienst oder IT-Sektor.

Von ISO/IEC 27001 profitieren auch Organisationen, die Informationen für andere verwalten, wie beispielsweise IT-Outsourcing-Unternehmen. Ihre Kunden gewinnen durch eine Zertifizierung nach diesem Standard die Gewissheit, dass ihre Daten geschützt sind.

Für weitere Informationen füllen Sie bitte unser allgemeines Anfrageformular aus oder kontaktieren uns persönlich. Hier finden Sie unser Schulungsangebot.

Eine Zertifizierung Ihres ISMS nach ISO/IEC 27001 kann für Ihre Organisation wertvolle Vorteile bringen:

• Zeigt die unabhängige Einhaltung interner Kontrollen und erfüllt die Anforderungen an die Unternehmensrichtlinien sowie der betrieblichen Kontinuität
• Demonstriert auf unabhängige Weise, dass anwendbare Gesetze und Bestimmungen eingehalten werden
• Bietet einen Wettbewerbsvorteil, da vertragliche Bestimmungen erfüllt werden und den Kunden bewiesen wird, dass die Sicherheit ihrer Daten oberste Priorität hat
• Stellt sicher, dass Unternehmensrisiken richtig erkannt, bewertet und verwaltet werden und verleiht gleichzeitig Prozessen, Verfahren und Dokumentationen für die Informationssicherheit einen offiziellen Rahmen
• Verdeutlicht das Engagement der Führungsebene für die Sicherheit von Informationen
• Der regelmäßige Auditprozess unterstützt Sie bei der laufenden Leistungsüberwachung und Verbesserung

Hinweis: Organisationen, die lediglich die Bestimmungen der ISO/IEC 27001 einhalten oder den Empfehlungen "Code of Practice"-Standards (ISO/IEC 17799 bzw. 27002:2005) folgen, profitieren nicht von diesen Vorteilen.

Für weitere Informationen füllen Sie bitte unser allgemeines Anfrageformular aus oder kontaktieren uns persönlich. Hier finden Sie unser Schulungsangebot.

Als Experten für Schulungen und Audits greifen wir auf eine große Sammlung von öffentlichen und internen Kursen zu. In diesem Rahmen vermitteln wir Ihnen die erforderlichen Fähigkeiten, die Sie vor, während und nach der Registrierung gemäß dem Standard benötigen.

Ob eintägige Einführungskurse oder Schulungen für Implementierung oder Auditierung – mit unserem Netzwerk an öffentlichen und internen Kursen unterstützen wir Sie in jeder Phase. Wir verfügen über ein hohes Maß an Erfahrung, wenn es darum geht, den Standard für Organisationen jeder Art und Größe anzuwenden. Bei uns erhalten Sie ein maßgeschneidertes Schulungsangebot, das Ihnen zu einem besseren Verständnis Ihres IT-Servicemanagementsystems verhilft und Sie bei der Implementierung, Auditierung und Zertifizierung unterstützt.

Unser umfassendes Schulungsprogramm deckt die einzelnen Aspekte von ISO/IEC 27001 für folgende Gruppen ab:

Für zuständige Mitarbeiter, die sich in ISO/IEC 27001 einarbeiten müssen

• Kurse, um das Bewusstsein für die Notwendigkeit eines neuen Systems zu wecken bzw. das System zu verstehen und dessen Implementierung zu erlernen

Für zuständige Mitarbeiter, die vor der Aufgabe stehen, ein vorhandenes System zu auditieren und zu verbessern

• Kurse für die Auditierung, Bewertung und Verbesserung vorhandener Systeme

Unser Schulungsangebot zu ISO/IEC 27001:

• ISO/IEC 27001 Einführung
• ISO/IEC 27001 Implementierung
• ISO/IEC 27001 Interner Auditor
• ISO/IEC 27001 Leitender Auditor

Den aktuellen Trainingskalender finden Sie auf unserer Homepage unter www.bsigroup.de/download

Für weitere Informationen füllen Sie bitte unser allgemeines Anfrageformular aus oder kontaktieren uns persönlich. Hier finden Sie unser Schulungsangebot.

Falls Sie bereits Kunde von uns sind und bereits diverse Standards einsetzen, kann unser Kundenbetreuer gemeinsam mit Ihnen erarbeiten, wo Sie stehen und Ihnen bei der Zertifizierung zur Seite stehen.

Und als BSI-Neukunde werden Sie feststellen: Es ist alles ganz einfach.

1. Standard auswählen

Bevor Sie mit der Vorbereitung für Ihr System beginnen, benötigen Sie eine Ausfertigung des Standards. Lesen Sie diese und machen Sie sich mit dem Standard vertraut.

Sie können ISO/IEC 27001 und ISO/IEC 17799 online bei uns erwerben.

2. Kontakt aufnehmen

Teilen Sie uns Ihre Anforderungen und Wünsche mit, damit wir Ihnen bestmöglich helfen können. Sie erhalten dann von uns ein Angebot, in dem Kosten und Dauer für ein Zertifizierungsaudit aufgeführt werden.

3. Ihr Team für das Audit kennenlernen

Wir stellen Ihnen einen Kundenbetreuer zur Seite, der während des Verfahrens Ihr wichtigster Ansprechpartner sein wird und Sie auch danach unterstützen wird. Ihr Ansprechpartner wird Ihre Branche genau kennen und Sie während der Vorbereitung auf das Audit und der Registrierung Ihres Informationssicherheitsmanagementsystems  tatkräftig unterstützen.

4. Schulungsmöglichkeiten

Unabhängig davon, ob Sie ein Managementsystem implementieren oder einfach Ihr Bewusstsein für den Standard schärfen möchten: Ihnen stehen zahlreiche hilfreiche Workshops, Seminare und Schulungen zur Verfügung. Weitere Informationen über Schulung.

5. Überprüfung und Auditierung

Bevor Ihr Projekt dem eigentlichen Zertifizierungsaudit unterzogen wird, prüfen wir Ihr vorhandenes Managementsystem gemäß dem Standard und stellen fest, ob Inhalte fehlen oder falsch sind. Wenn diese Vorbereitungen abgeschlossen wurden, führen wir das vollständige Audit vor Ort durch.

6. Zertifizierung und nächste Schritte

Nach einem erfolgreichen Abschluss des Audits stellen wir Ihnen ein Registrierungszertifikat aus, in dem der Umfang Ihrer Zertifizierung dargelegt wird. Das Zertifikat ist drei Jahre gültig. Während dieser Zeit werden wir Sie regelmäßig besuchen, um uns davon zu überzeugen, dass Sie allen Anforderungen weiterhin gerecht werden. Außerdem werden wir Sie bei der laufenden Verbesserung Ihrer Systeme unterstützen.

Für weitere Informationen füllen Sie bitte unser allgemeines Anfrageformular aus oder kontaktieren uns persönlich. Hier finden Sie unser Schulungsangebot.

Nach oben