Persönlich erreichbar: +49 30 86329721

ISO 27001 · Managementsysteme

ISO 27001 – Informationssicherheit, die Vertrauen schafft

Die führende Norm für Informationssicherheits-Managementsysteme (ISMS). Sie schützt Ihre Daten systematisch vor Verlust, Manipulation und unbefugtem Zugriff.

DAkkS

akkreditiert

3 Jahre

Gültigkeit

Stufe 1 & 2

Zertifizierungsaudit

Jährlich

Überwachung

Überblick

Was ist ISO 27001?

ISO 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS). Er beschreibt, wie Organisationen die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen risikobasiert und dauerhaft schützen.

Kern ist ein systematischer Umgang mit Informationssicherheitsrisiken – von der Risikobewertung über die Auswahl von Maßnahmen (Annex A) bis zur laufenden Wirksamkeitskontrolle.

Zweck der Zertifizierung

Die Zertifizierung weist unabhängig nach, dass Ihr ISMS die Normanforderungen erfüllt – ein starkes Signal an Kunden, Partner und Behörden und zunehmend Voraussetzung in Ausschreibungen und regulierten Branchen (u. a. NIS2).

Kernanforderungen der Norm

  • Risikobasiertes Informationssicherheits-Managementsystem (ISMS)
  • Erklärung zur Anwendbarkeit (Statement of Applicability)
  • Maßnahmen aus Annex A (u. a. Zugriff, Kryptografie, Lieferanten)
  • Management von Sicherheitsvorfällen
  • Business Continuity und regelmäßige Wirksamkeitsprüfung

Für wen

Passt diese Zertifizierung zu Ihnen?

Für Unternehmen, die sensible Informationen verarbeiten und Sicherheit gegenüber Kunden, Partnern und Behörden nachweisen müssen.

IT & SoftwareCloud & RechenzentrenFinanzwesenGesundheitswesenBehördenKritische Infrastruktur

Ihr Nutzen

Was Ihnen das Zertifikat bringt

  • Strukturierter Schutz vertraulicher Informationen
  • Nachweisbare Compliance (u. a. DSGVO, NIS2, Kundenanforderungen)
  • Weniger Sicherheitsvorfälle und geringeres Haftungsrisiko
  • Wettbewerbsvorteil bei sicherheitskritischen Ausschreibungen

Unsere Leistungen

Unsere Rolle bei der ISO 27001-Zertifizierung

  • 1Planung und Durchführung von Zertifizierungsaudits zur Bewertung der Konformität Ihres Managementsystems mit den Anforderungen der Norm
  • 2Unabhängige Entscheidung über die Zertifizierung auf Basis der Auditergebnisse
  • 3Ausstellung und Aufrechterhaltung der akkreditierten Zertifikate
  • 4Durchführung von Überwachungs- und Rezertifizierungsaudits gemäß den geltenden Regelwerken und festgelegten Zeitintervallen

Unparteilich – ganz bewusst

Beratungs- oder Unterstützungsleistungen zur Einführung, Umsetzung oder Verbesserung von Managementsystemen sind nicht Bestandteil unserer Tätigkeit als Zertifizierungsstelle. Genau diese Trennung sichert die Unparteilichkeit und damit den Wert Ihres Zertifikats.

Ablauf

Der Weg zum Zertifikat

01

Gap-Analyse (optional)

Reifegrad Ihres ISMS und Handlungsbedarf ermitteln.

02

Zertifizierungsaudit Stufe 1 & 2

Prüfung von Statement of Applicability, Risiken und Maßnahmen.

03

Zertifikatserteilung

Akkreditiertes ISO-27001-Zertifikat, 3 Jahre gültig.

04

Überwachung & Rezertifizierung

Jährliche Audits halten Ihr ISMS wirksam und aktuell.

Angebotserstellung

So kommen Sie zu Ihrem Angebot

Für ein verbindliches Angebot stellen wir Ihnen einen Fragebogen zur Serviceanforderung zur Verfügung. Nach Eingang der vollständig ausgefüllten Unterlagen erstellen wir ein individuelles Angebot auf Basis Ihrer Angaben (u. a. Standorte, Mitarbeitendenzahl, Geltungsbereich).

FAQ

Häufige Fragen zu ISO 27001

Deckt ISO 27001 die Anforderungen von NIS2 ab?

Ein ISMS nach ISO 27001 bildet eine sehr solide Grundlage für NIS2 und viele Kundenanforderungen – deckt sie je nach Sektor aber nicht zwangsläufig vollständig ab.

Was ist das Statement of Applicability?

Die Erklärung zur Anwendbarkeit dokumentiert, welche Maßnahmen aus Annex A für Sie relevant sind, wie sie umgesetzt werden und – falls nicht – warum nicht.

Wie lange dauert eine Erstzertifizierung?

Das hängt von Größe und Komplexität ab. Nach dem Stufe-1-Audit planen wir das Stufe-2-Audit terminlich passend zu Ihrem Reifegrad.