Zertifizierung nach ISO/IEC 27001

Mehr Sicherheit für Ihre IT-Systeme

Hinter dem Begriff ISO 27001 verbirgt sich eine internationale Norm für Informationssicherheit, die in jeder Art von Organisation und Unternehmen umgesetzt werden kann – DIN ISO / IEC 27001.

Download Produktflyer

Die Norm beschreibt die Anforderungen zur Implementierung, Umsetzung, Aufrechterhaltung, Dokumentation und fortlaufenden Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen bilden dabei den Kernpunkt. Damit kann gewährleistet werden, dass Ihre Daten optimal genutzt und sicher verwahrt werden. Die Norm sorgt außerdem für die Sicherstellung der Verfügbarkeit aller Systeme, die für die Unternehmensprozesse relevant sind. Die Auswahl geeigneter Sicherheits­mechanismen gewährleistet Schutz sämtlicher Werte und Wertschöpfungs­ketten.

Vorteile einer Zertifizierung nach DIN ISO / IEC 27001

  • Risiken frühzeitig erkennen und mit entsprechenden Maßnahmen beheben.
  • Schwachstellen systematisch aufdecken.
  • Zuverlässigen Schutz von vertraulichen Daten und Informationen gewährleisten.
  • Kosten (Prozess-/Finanzierungs-/IT-Kosten) senken.
  • Entwicklung einer Sicherheitskultur in Ihrer Organisation fördern.
  • Wettbewerbsfähigkeit Ihres Unternehmens steigern.
  • Vertrauen Ihrer Interessenten, Kunden und Geschäftspartner schaffen bzw. steigern.

ISO 27001-Zertifizierung

Durch die Zertifizierung des vorhandenen Managementsystems für Informationssicherheit zeigt Ihr Unternehmen, dass die Anforderungen der Informationssicherheit und die Maßnahmen zum Schutz der Daten eingehalten und umgesetzt wurden.

Grundsätzlich gibt es 2 Arten der Zertifizierung – direkt nach ISO 27001 und auf Basis vom IT-Grundschutz. Die Voraussetzung für beides ist das Vorhandensein eines Informations­sicherheits-Managementsystems (ISMS). Neben der Dokumentation der Werte Ihres Unternehmens und deren Dokumentation müssen mögliche Sicherheitsrisiken identifiziert, bewertet und überwacht werden. Wurde die Norm umgesetzt, muss ein Zertifizierungsaudit von einer Zertifizierungsstelle durchgeführt werden.

Eine Zertifizierung nach ISO 27001 kann sowohl für das gesamte Unternehmen als auch nur für einen bestimmten Geltungsbereich erfolgen. Weitere Informationen zur Zertifizierung und Anerkennung des Standards finden Sie auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Lizenzierte IT-Grundschutz-Inhalte

Ablauf der Zertifizierung nach ISO 27001

Um sein Informationssicherheits-Managementsystem nach ISO 27001 zertifizieren zu lassen, muss Ihr Unternehmen einen mehrstufigen Auditprozess durchlaufen. Dieser wird von einem oder mehreren unabhängigen zertifizierten Auditoren durchgeführt.

  1. Voraudit: Prüfung sämtlicher Dokumente auf Vollständigkeit und Normkonformität durch den Auditor.
  2. Zertifizierungsaudit: Prüfung der Dokumentation und der Wirksamkeit des ISMS im Unternehmen, ggf. Korrektur bei Abweichungen. Erstellung des Auditberichts inkl. Bewertung des Managementsystems.
  3. Erteilung des Zertifikats: Nach erfolgreichem Audit Erteilung des Zertifikats und Prüfsiegels für maximal 3 Jahre.
  4. Überwachungsaudits: Im zweiten und dritten Jahr (1x jährlich) nach der Zertifizierung wird das Managementsystem für Informationssicherheit darauf überprüft, ob es weiterhin den Anforderungen der Norm entspricht.
  5. Erneute Zertifizierung: Nach Ablauf der 3-jährigen Gültigkeit des Zertifikats.

ISO 27001-Schaubild

Wie integriert man ein effizientes ISMS?

Es ist wichtig zu verstehen, dass Informationssicherheit kein einmaliges Projekt ist, sondern ein kontinuierlicher Prozess zur ständigen Überwachung des Sicherheitsniveaus im Unternehmen und den Betriebsprozessen. Ein ISMS unterstützt die Unternehmensleitung dabei, geeignete Maßnahmen zur Verbesserung der Informationssicherheit zu implementieren und damit die Sicherheitsziele zu erreichen. ISO 27001 ist dabei eines der Standards, die einen Bezugsrahmen vorgeben, um die Einführung eines ISMS zu unterstützen.

Informationssicherheit soll direkt in die Geschäftsprozesse eingebunden werden, um dort zu beobachten, welche Informationen fließen und geschützt werden müssen.

Download

Stellen Sie Verfahren und Regeln nach ISO 27001 im Unternehmen auf, um die Informationssicherheit dauerhaft zu verbessern. Die wichtigsten Funktionen des ISMS-Moduls entnehmen Sie unserem Produktflyer.

Ihre Anfrage zu antares RiMIS® ISMS

vielen Dank für Ihr Interesse an unserer Softwarelösung zur Optimierung der Informationssicherheit - antares RiMIS® ISMS.

Die Lösung zeichnet sich durch vielfältige Einsatz-, individuelle Gestaltungsmöglichkeiten und einfache Benutzerführung aus. Weitere Informationen entnehmen Sie unserem Produktflyer.

Haben Sie Fragen zu antares RiMIS® ISMS oder zum Unternehmen? Zögern Sie nicht und kontaktieren Sie uns unter der Rufnummer 07331/3076-0 oder per E-Mail unter info@antares-is.de. Wir melden uns umgehend bei Ihnen.