Wir bearbeiten Ihre Anfrage schnellstmöglich und melden uns bei Ihnen!



Ihre Daten werden von uns vertraulich behandelt.

 

Simone Seyfang - antares Informations-Systeme GmbH

Simone Seyfang - Internal Sales

Ansprechpartnerin für Softwarelösungen & Leistungen

mail contactxing contact


Sie möchten zurückgerufen werden?

Wir sind für Sie da!



 

E-Mail: info@antares-is.de

Telefon: +49 7331 3076-0

Telefax: +49 7331 3076-76

 


antares Informations-Systeme GmbH

Stuttgarter Straße 99

73312 Geislingen an der Steige 


Ihre Daten werden von uns vertraulich behandelt.

 

Abonnieren Sie unseren vierteljährlichen Newsletter und bleiben Sie auf dem neuesten Stand.

Ihre Daten werden bei uns vertraulich behandelt.

 

ISO-Norm 27001 - Mehr Sicherheit für Ihre IT-Systeme

Mit der Zertifizierung Ihres ISMS nach ISO 27001

Wer sich intensiv mit dem Thema IT-Sicherheit im Unternehmen und explizit mit dem standardkonformen Betrieb eines ISMS beschäftigt hat, ist sicher über den Begriff ISO 27001 gestolpert. Darunter verbirgt sich eine internationale Norm für Informationssicherheit, die in jeder Art von Organisation und Unternehmen umgesetzt werden kann – DIN ISO / IEC 27001.

Die Norm beschreibt die Anforderungen zur Implementierung, Umsetzung, Aufrechterhaltung, Dokumentation und fortlaufenden Verbesserung eines Informationssicherheits­managementsystems (ISMS). Die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen bilden dabei den Kernpunkt. Damit kann gewährleistet werden, dass Ihre Daten optimal genutzt und sicher verwahrt werden. Die Norm sorgt außerdem für die Sicherstellung der Verfügbarkeit aller Systeme, die für die Unternehmens­prozesse relevant sind. Die Auswahl geeigneter Sicherheitsmechanismen gewährleistet Schutz sämtlicher Werte und Wertschöpfungs­ketten.

Durch eine Zertifizierung nach DIN ISO / IEC 27001 können Sie

  • Risiken frühzeitig erkennen und mit entsprechenden Maßnahmen beheben.
  • Schwachstellen systematisch aufdecken.
  • zuverlässigen Schutz von vertraulichen Daten und Informationen gewährleisten.
  • Kosten (Prozess-/Finanzierungs-/IT-Kosten) senken.
  • die Entwicklung einer Sicherheitskultur in Ihrer Organisation fördern.
  • die Wettbewerbs­fähigkeit Ihres Unternehmens steigern.
  • das Vertrauen Ihrer Interessenten, Kunden und Geschäftspartner schaffen bzw. steigern.

Wir sind lizenzierter Hersteller von IT-Grundschutz-Tools.

Lizenzierter Grundschutzbeauftragter

ISO 27001-Zertifizierung

Durch die Zertifizierung des vorhandenen Managementsystems für Informationssicherheit zeigt Ihr Unternehmen, dass die Anforderungen der Informationssicherheit und die Maßnahmen zum Schutz der Daten eingehalten und umgesetzt wurden.

Grundsätzlich gibt es 2 Arten der Zertifizierung – direkt nach ISO 27001 und auf Basis vom IT-Grundschutz. Die Voraussetzung für beides ist das Vorhandensein eines Informationssicherheits­managementsystems (ISMS). Neben der Dokumentation der Werte Ihres Unternehmens und deren Dokumentation müssen mögliche Sicherheits­risiken identifiziert, bewertet und überwacht werden. Wurde die Norm umgesetzt, muss ein Zertifizierungs­audit von einer Zertifizierungs­stelle durchgeführt werden.

Eine Zertifizierung nach ISO 27001 kann sowohl für das gesamte Unternehmen als auch nur für einen bestimmten Geltungsbereich erfolgen.

Weitere Informationen zur Zertifizierung und Anerkennung des Standards finden Sie auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Ablauf der Zertifizierung nach ISO 27001

Um sein Informationssicherheits­managementsystem nach ISO 27001 zertifizieren zu lassen, muss Ihr Unternehmen einen mehrstufigen Auditprozess durchlaufen. Dieser wird von einem oder mehreren unabhängigen zertifizierten Auditoren durchgeführt.

  • null
    Voraudit: Prüfung sämtlicher Dokumente auf Vollständigkeit und Normkonformität durch den Auditor.
  • null
    Zertifizierungsaudit: Prüfung der Dokumentation und der Wirksamkeit des ISMS im Unternehmen, ggf. Korrektur bei Abweichungen. Erstellung des Auditberichts inkl. Bewertung des Managementsystems.
  • null
    Erteilung des Zertifikats: Nach erfolgreichem Audit Erteilung des Zertifikats und Prüfsiegels für maximal 3 Jahre.
  • null
    Überwachungs­audits: Im zweiten und dritten Jahr (1x jährlich) nach der Zertifizierung wird das Managementsystem für Informations­sicherheit darauf überprüft, ob es weiterhin den Anforderungen der Norm entspricht.
  • null
    Erneute Zertifizierung: Nach Ablauf der 3-jährigen Gültigkeit des Zertifikats.
ISO 27001-Zertifizierung
Wie ein wirkungsvolles ISMS integrieren?
Lesen Sie mehr

Das Management bzw. die Unternehmens­leitung trägt die Verantwortung, geeignete Maßnahmen zu implementieren und damit die Erfüllung der Sicherheits­ziele zu gewährleisten. Dabei geben diverse Standards, wie ISO-27001, einen Bezugsrahmen vor, um die Einführung eines Informationssicherheits­management-Systems zu unterstützen.

Wichtig ist, Informationssicherheit direkt in die Geschäftsprozesse einzubinden und dort zu beobachten, welche Informationen fließen und geschützt werden müssen.

Mit unserem Produkt antares RiMIS ISMS werden Schwachstellen identifiziert, Bedrohungen erkannt, relevante Schutzmaßnahmen abgeleitet und Chancen wahrgenommen.

Wie ein wirkungsvolles ISMS integrieren?
  • Zielgruppenbezogene Dokumentation!
  • Klare Antworten auf Fragen: Wer muss was wissen?
  • Welche Anweisungen brauchen welche Personengruppen im Alltag?
  • Wo/Wie rollenbasierte Schulungen integrieren?
  • Kontinuierliche Maßnahmen im Unternehmen umsetzen, um Informationssicherheit-Kultur einzuführen
  • Jürgen Günther - antares Informations-Systeme GmbH

    Jürgen Günther

    Geschäftsführung

    Ansprechpartner für GRC Management Software

    mail contactxing contactlinkedin contact

     

     

Zusammen richten wir für Sie ein ganzheitliches Informationssicherheits­managementsystem (ISMS) ein, um Maßnahmen zur Informations­sicherheit zu initiieren, durchzuführen, diese zu überwachen und fortlaufend zu überprüfen.

Wir beraten Sie gerne bei der Auswahl der passenden Softwarelösung gemäß Ihren individuellen Anforderungen und helfen bei der Konzeption der IT-Strategie.

Wir zeigen Ihnen den Lösungsweg zu konkreten Problem­stellungen.

Nutzen Sie das Know-How unserer Softwareexperten.

Ihre Vorteile

Vorausschauend

Risiken werden nicht nur pragmatisch katalogisiert, das integrierte Frühwarnsystem versetzt Sie auch in die Lage, proaktiv Risiken entgegenzuwirken und den idealen Weg mit Hilfe des Maßnahmencontrollings zu finden.

Benutzerfreundlich

Komplexe Prozesse sind durch die intuitive Oberflächenstruktur und durch das moderne, webbasierte Design einfach zu bedienen. Selbsterklärende Cockpitansichten und Grafiken erleichtern den täglichen Umgang und sorgen für schnelle Ergebnisse z.B. durch Drill-Down-Methodik.

Individuell

Optimale Anbindung an Ihre IT-Umgebung ermöglicht neben dem standardisierten Datentransfer ein individuelles Design, das sich Ihren Richtlinien und Anforderungen im Risiko- und Chancenmanagement anpasst.

Schnell

Die kurze Implementierungszeit und die individuelle Erweiterbarkeit fügen sich reibungslos und störungsfrei in Ihren Arbeitsablauf ein.

Zugelassen

Entspricht § 317 Abs. 4 HGB und dem Prüfungsstandard IDW PS 340, erfüllt die BilMoG-Anforderungen und bereitet den Weg, Verstößen gegen den Sarbanes-Oxley Act vorzubeugen. Berücksichtigt die Gesichtspunkte des KonTraG, ISO 31000, IDW (E) PS 981, Coso II sowie ONR 49000 und ÖNORM S 2410 und richtet sich nach der IEC 62198.

Zeitsparend

Die intuitive Maskenstruktur und der E-Mail-gestützte Workflow von der Erfassung bis zum automatisch erstellten Druckbericht sorgen für einen reibungslosen und effizienten Prozess im Risikomanagement.

Download

antares RiMIS Referenzen

Unser Versprechen