ISO 27001 · Managementsysteme
ISO 27001 – Informationssicherheit, die Vertrauen schafft
Die führende Norm für Informationssicherheits-Managementsysteme (ISMS). Sie schützt Ihre Daten systematisch vor Verlust, Manipulation und unbefugtem Zugriff.
DAkkS
akkreditiert
3 Jahre
Gültigkeit
Stufe 1 & 2
Zertifizierungsaudit
Jährlich
Überwachung
Überblick
Was ist ISO 27001?
ISO 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS). Er beschreibt, wie Organisationen die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen risikobasiert und dauerhaft schützen.
Kern ist ein systematischer Umgang mit Informationssicherheitsrisiken – von der Risikobewertung über die Auswahl von Maßnahmen (Annex A) bis zur laufenden Wirksamkeitskontrolle.
Zweck der Zertifizierung
Die Zertifizierung weist unabhängig nach, dass Ihr ISMS die Normanforderungen erfüllt – ein starkes Signal an Kunden, Partner und Behörden und zunehmend Voraussetzung in Ausschreibungen und regulierten Branchen (u. a. NIS2).
Kernanforderungen der Norm
- Risikobasiertes Informationssicherheits-Managementsystem (ISMS)
- Erklärung zur Anwendbarkeit (Statement of Applicability)
- Maßnahmen aus Annex A (u. a. Zugriff, Kryptografie, Lieferanten)
- Management von Sicherheitsvorfällen
- Business Continuity und regelmäßige Wirksamkeitsprüfung
Für wen
Passt diese Zertifizierung zu Ihnen?
Für Unternehmen, die sensible Informationen verarbeiten und Sicherheit gegenüber Kunden, Partnern und Behörden nachweisen müssen.
Ihr Nutzen
Was Ihnen das Zertifikat bringt
- Strukturierter Schutz vertraulicher Informationen
- Nachweisbare Compliance (u. a. DSGVO, NIS2, Kundenanforderungen)
- Weniger Sicherheitsvorfälle und geringeres Haftungsrisiko
- Wettbewerbsvorteil bei sicherheitskritischen Ausschreibungen
Unsere Leistungen
Unsere Rolle bei der ISO 27001-Zertifizierung
- 1Planung und Durchführung von Zertifizierungsaudits zur Bewertung der Konformität Ihres Managementsystems mit den Anforderungen der Norm
- 2Unabhängige Entscheidung über die Zertifizierung auf Basis der Auditergebnisse
- 3Ausstellung und Aufrechterhaltung der akkreditierten Zertifikate
- 4Durchführung von Überwachungs- und Rezertifizierungsaudits gemäß den geltenden Regelwerken und festgelegten Zeitintervallen
Unparteilich – ganz bewusst
Beratungs- oder Unterstützungsleistungen zur Einführung, Umsetzung oder Verbesserung von Managementsystemen sind nicht Bestandteil unserer Tätigkeit als Zertifizierungsstelle. Genau diese Trennung sichert die Unparteilichkeit und damit den Wert Ihres Zertifikats.
Ablauf
Der Weg zum Zertifikat
Gap-Analyse (optional)
Reifegrad Ihres ISMS und Handlungsbedarf ermitteln.
Zertifizierungsaudit Stufe 1 & 2
Prüfung von Statement of Applicability, Risiken und Maßnahmen.
Zertifikatserteilung
Akkreditiertes ISO-27001-Zertifikat, 3 Jahre gültig.
Überwachung & Rezertifizierung
Jährliche Audits halten Ihr ISMS wirksam und aktuell.
Angebotserstellung
So kommen Sie zu Ihrem Angebot
Für ein verbindliches Angebot stellen wir Ihnen einen Fragebogen zur Serviceanforderung zur Verfügung. Nach Eingang der vollständig ausgefüllten Unterlagen erstellen wir ein individuelles Angebot auf Basis Ihrer Angaben (u. a. Standorte, Mitarbeitendenzahl, Geltungsbereich).
FAQ
Häufige Fragen zu ISO 27001
Deckt ISO 27001 die Anforderungen von NIS2 ab?
Ein ISMS nach ISO 27001 bildet eine sehr solide Grundlage für NIS2 und viele Kundenanforderungen – deckt sie je nach Sektor aber nicht zwangsläufig vollständig ab.
Was ist das Statement of Applicability?
Die Erklärung zur Anwendbarkeit dokumentiert, welche Maßnahmen aus Annex A für Sie relevant sind, wie sie umgesetzt werden und – falls nicht – warum nicht.
Wie lange dauert eine Erstzertifizierung?
Das hängt von Größe und Komplexität ab. Nach dem Stufe-1-Audit planen wir das Stufe-2-Audit terminlich passend zu Ihrem Reifegrad.
Weitere Normen