ISO/IEC 27001 – Viele Unternehmen sind unsicher. Wir schaffen Klarheit.
Informationssicherheit nach Plan – mit ISO 27001
Informationssicherheit ist heute ein zentraler Erfolgsfaktor. Mit einer ISO 27001-Zertifizierung zeigen Sie Ihren Kunden, Partnern und Aufsichtsbehörden, dass Sie Informationsrisiken systematisch identifizieren, bewerten und kontrollieren.
In 7 Schritten zur ISO 27001-Zertifizierung
Unser bewährter Fahrplan führt Sie strukturiert, effizient und sicher zur erfolgreichen Zertifizierung nach ISO/IEC 27001.
1. Projektstart und GAP-Analyse
3. Risikoanalyse und -behandlung
5. Schulung & Verbesserungsprozesses
2. ISMS-Planung gemäß ISO 27001
4. Umsetzung der Maßnahmen
6. Zertifizierungsvorbereitung
Die Umsetzungsschritte mit den zugehörigen Detailaufgaben:
1. Projektstart und GAP-Analyse
- Zieldefinition, Zeitrahmen und Verantwortlichkeiten klären
- Erfassung des Ist-Zustands der Informationssicherheit (GAP-Analyse)
- Identifikation bestehender Prozesse, Systeme und Schwachstellen
- Grobe Planung der Ressourcen, Projektphasen und Meilensteine
2. ISMS-Planung gemäß ISO 27001
- Definition des Geltungsbereichs des ISMS (Scope)
- Erstellung einer ISMS-Leitlinie (Informationssicherheitspolitik)
- Identifikation externer und interner Anforderungen
- Festlegung von Rollen und Verantwortlichkeiten
- Risikomanagement-Framework vorbereiten
3. Risikoanalyse und -behandlung
- Durchführung einer strukturierten Risikoidentifikation
- Analyse und Bewertung der Risiken (Risikomatrix)
- Auswahl geeigneter Maßnahmen zur Risikobehandlung
- Abgleich mit den Sicherheitsmaßnahmen der Norm
- Erstellung eines dokumentierten Maßnahmenplans
4. Umsetzung der Maßnahmen
- Implementierung technischer Maßnahmen (z. B. Zugriffssteuerung)
- Einführung organisatorischer Maßnahmen (z. B. Prozesse)
- Aufbau eines Dokumentationssystems zur Nachweisführung
- Einführung der Steuerungs- und Überwachungsmechanismen
5. Schulung & Verbesserungsprozesses
- Schulung und Sensibilisierung der Mitarbeiter
- Umsetzung eines kontinuierlichen Verbesserungsprozesses (PDCA-Zyklus)
- Einbindung der Führungsebene in den ISMS-Prozess
- Einrichtung von Berichtswesen und Dokumentationskontrolle
6. Zertifizierungsvorbereitung
- Durchführung eines vollständigen internen Audits
- Managementbewertung (Überprüfung des ISMS)
- Identifikation und Beseitigung von Abweichungen und Nichtkonformitäten
- Auswahl und Beauftragung einer DAkkS-akkreditierten Zertifizierungsstelle
- Sicherstellung der Auditfähigkeit durch finalen Maßnahmenabgleich
7. Zertifizierungsaudit
- Begleitung des Zertifizierungsaudits durch die Zertifizierungsstelle
- Auditphase A: Dokumentenprüfung und ISMS-Grundlagen
- Auditphase B: Vor-Ort-Prüfung der Wirksamkeit und Umsetzung
- Beratung zur Behebung eventuell erkannter Abweichungen
- Zertifikatserhalt nach ISO/IEC 27001 mit 3-jähriger Gültigkeit
- Organisation und Begleitung der jährlichen Überwachungsaudits
Wir unterstützen Kunden auch bei:
Rezertifizierungsaudit, Lieferantenaudit, Compliance-Audit,
Sicherheitsaudit, Due-Diligence-Audit
Kostenfreies Erstgespräch
Ob Sie ganz am Anfang stehen oder bereits ein ISMS aufgebaut haben – wir holen Sie dort ab, wo Sie stehen, und begleiten Sie sicher bis zur Zertifizierung.
Jetzt Termin sichern
Wir verwenden die Daten ausschließlich zur Beantwortung Ihrer Anfrage bzw. zur Auftragsabwicklung wenn hierdurch ein Auftrag zu Stande kommt.
Wir bieten Ihnen:
INDIVIDUELLE BERATUNG
Individuelle und kompetente
Beratung zur Implementierung
von Standards zur IT-Sicherheit.
IT-SICHERHEITSKONZEPT
Ein regelkonformes
aber praxisorientiertes
IT-Sicherheitskonzept das
Sie auch einhalten können.
MANDATSÜBERNAHME
Übernahme des Mandats
und die Stellung eines
externen Datenschutz-
beaufragten.
VERTRETUNG
Vertretung Ihres
Unternehmens gegenüber
Zertifizierungsstellen
und Aufsichtsbehörde.
SCHULUNGEN
Die Durchführung
von Präsenz- und
Onlineschulungen
für Ihre Mitarbeiter
AUDITS & ZERTIFIZIERUNG
Die Durchführung
von externen
Audits und
Zertifizierungsaudits
GUTACHTEN
Die Erstellung von
Gutachten und Testaten zu
Sachverhalten im Bereich
Datenschutz und IT-Sicherheit.
DOKUMENTATION
Unterstützung bei der Erstellung
der Dokumentation sowie der
nötigen Richtlinien, Prozesse
und Sicherheitskonzepte.
Seit 2009
beraten wir namhafte
Unternehmen in Sachen
Datenschutz und
IT-Sicherheit
80%
unserer Neukunden
gewinnen wir durch
Empfehlungen
bestehender Kunden
Seit 2012
auditieren wir Datenschutz
und IT-Sicherheit
für akreditierte
Zertifizierungsstellen
Unsere Fachexperten sind in folgenden Themengebiete zertifiziert:
ISO/IEC 27001 INFORMATIONSSICHERHEIT
ISO/IEC 27017 IT-SICHERHEIT CLOUD-DIENSTE
PCI DSS – PAYMENT SECURITY
NIS 2 – NETWORK AND INFORMATION SECURITY
TISAX – INFORMATIONSSICHERHEIT AUTOMOBILBRANCHE
ISO/IEC 31000 IT-RISIKOMANAGEMENT
ISO/IEC 19011 AUDITIERUNG VON MANAGEMENTSYSTEMEN
ISO/IEC 9001 QUALITÄTSMANAGEMENT
DATENSCHUTZGRUNDVERORDNUNG (DSGVO)
BUNDESDATENSCHUTZGESETZ (BDSG)
LANDESDATENSCHUTZGESETZ (LDSG)
ISO/IEC 27018 – DATENSCHUTZ IN CLOUD-DIENSTEN
Wir bieten externe Informationssicherheitsbeauftragte (ISB) bundesweit.
Qualifizierte Experten
Chief Information Security Officer (DGI) | IT-Sicherheitsbeauftragter (DGI)
Certified Information Security Manager (CISM) | Certified Ethical Hacker (CEH)
Certified in Risk and Information Systems Control (CRISC)
Auch in Ihrer Nähe
Augsburg | Berlin | Bielefeld | Bochum | Bremen | Dortmund | Dresden | Düsseldorf | Erfurt | Essen | Frankfurt | Hamburg | Hannover | Ingolstadt | Kiel | Köln | Leipzig | Magdeburg | Mainz | Mannheim | München | Nürnberg | Potsdam | Regensburg | Rostock | Saarbrücken | Stuttgart | Würzburg
Wir sind Mitglied von:
tec4net GmbH | Lohenstraße 13 | 82166 Gräfelfing
T +49 89 54 04 36 30 | F +49 89 54 04 36 31 | info@tec4net.com | www.tec4net.com