ISMS-Aufbau & Zertifizierung

ISiCO Datenschutz unterstützt Sie und Ihr Unternehmen beim ISMS-Aufbau und auf dem Weg zur ISMS-Zertifizierung.
Wir wählen mit Ihnen den passenden Zertifizierungs-Standard aus und begleiten Sie bei der Zertifizierung Ihres Unternehmens etwa nach den Standards ISO 27001, TISAX, C5 sowie für kritische Infrastrukturen (KRITIS).
Jetzt informieren

Zertifikate dienen als Qualitätssiegel gegenüber potentiellen Kunden, vermitteln Zugang zu Ausschreibungsverfahren und schaffen Vertrauen. Sie erhalten dadurch einen echten finanziellen Mehrwert für Ihr Unternehmen! Außerdem belegen Zertifikate nach außen hin die Einhaltung anerkannter Qualitätsstandards. Um von diesen Vorteilen zu profitieren, muss ein Unternehmen aber zunächst ein ISMS einführen, was unter Umständen eine große finanzielle, organisatorische, zeitliche und personelle Belastung sein. Hier führt unstrukturiertes Vorgehen mit falschen oder unnötigen Maßnahmen im schlimmsten Fall zu einer dauerhaften Lähmung des Unternehmens.

Dem wollen wir mit einem professionellen ISMS entgegenwirken! Die ISiCO ist darauf spezialisiert, ein ISMS ressourcenschonend einzuführen, was sich für Ihr Unternehmen nicht nur nach außen, sondern auch nach innen auszahlt: Unsere Kunden profitieren neben dem Zertifikat als solchem von einem schlanken und effektiven Risikomanagementsystem, das für einen sicheren und gesetzeskonformen Schutz der Unternehmenswerte sorgt. Entscheiden Sie sich für die ISiCO und profitieren Sie von Ihrem persönlichen und professionellen Ansprechpartner, der Sie bei allen Fragen zu Ihrer Unternehmenszertifizierung kompetent berät und unterstützt.

Wichtige ausgewählte Standards und Zertifizierungen

Als bewährteste Zertifizierungsmethode im IT-Sicherheitsbereich gilt die ISO-Norm 27001. Im Unterschied zu anderen Standards bietet diese ISO-Zertifizierung die Grundlage für ein umfassendes branchenunabhängiges ISMS, das gleichermaßen national wie international Anerkennung findet. Insbesondere für große mittelständische Unternehmen und Konzerne ist die Zertifizierung des eigenen ISMS nach ISO 27001 ein Muss. Im Rahmen dieser Zertifizierung kann auch die neue ISO 27701, welche ISO 27001 um das Datenschutzmanagement ergänzt und sich stark an der DSGVO orientiert, berücksichtigt und umgesetzt werden. Wir unterstützen Sie gerne bei der Umsetzung von ISO 27001 in Ihrem Unternehmen. Weiterführende Informationen zur Zertifizierung nach ISO 27001

Möchten Sie als Unternehmen für die Automobilbranche tätig werden, wird von Ihnen möglicherweise zwingend eine TISAX-Zertifizierung des Verbands der Automobilindustrie (VDA) verlangt. TISAX bündelt sämtliche Anforderungen aus dem VDA Information Security Assessment – und wird von allen VDA-Mitglieder anerkannt. Mit einer TISAX-Zertifizierung erhalten Sie schneller Aufträge und sparen Zeit und Kosten für zusätzliche Audits. Doch auch außerhalb der Automobilbranche bietet TISAX eine Signalwirkung für Ihr Unternehmen und ist ein Qualitätsmerkmal gegenüber anderen Kunden. Wenn Sie mit der Automobilbranche zusammenarbeiten, können Sie auf unsere Expertise zählen. Weiterführende Informationen zu TISAX-Zertifizierung mit professionellem ISMS

Der Anforderungskatalog C5 des Bundesamts für Sicherheit in der Informationstechnik (BSI) richtet sich an Cloud-Anbieter und legt als reiner Prüfstandard Anforderungen für Cloud-Dienste fest. Im Gegensatz zu anderen Standards behandelt C5 auch Umfeldparameter wie den Speicherort der Daten oder die Infrastruktur. Das Testat als Abschluss der C5-Prüfung richtet sich an die Kunden eines Cloud-Anbieters, sorgt für Transparenz und beweist Compliance. Im Rahmen einer Zertifizierung nach ISO 27001 bietet sich zudem die Umsetzung der Anforderungen aus den für Clouds spezialisierten Standards ISO 27017, der mit dem Anforderungskatalog C5 fast deckungsgleich ist, und ISO 27018 an. Bei der Umsetzung der speziellen Standards für Clouds sind wir Ihr Ansprechpartner.

Betreiber kritischer Infrastrukturen (KRITIS) sind in besonderem Maße verpflichtet, angemessene organisatorische und technische Vorkehrungen zum Schutz der IT-Sicherheit zu treffen. Maßstab kann etwa ein Branchenspezifischer Sicherheitsstandard (B3S) sein. Grundlage hierfür ist § 8a BSIG, der insbesondere fordert, dass alle zwei Jahre die Erfüllung der Anforderungen nachgewiesen wird. Welche Anlagen als besonders kritisch gelten, beschreibt die BSI-Kritis-Verordnung (BSI-KritisV). Für bestimmte Bereiche, wie für Energienetzbetreiber, können auch spezielle Anforderungen gelten, wie etwa eine Zertifizierung nach dem IT-Sicherheitskatalog. Wir realisieren mit Ihnen Ihre Zertifizierung als Betreiber kritischer Infrastrukturen.

Begleitung der Zertifizierung bei der ISiCO

Einführung eines ISMS

Definition von Anwendungsbereich und Grenzen
Ausarbeiten der ISMS-Leitlinie
Risikoidentifikation (Identifikation von Werten; Definition ausnutzbarer Schwachstellen)
Risikoabschätzung und Risikobewertung
Erstellen von ISMS-Entscheidungsvorlagen
Anfertigen der Erklärung zur Anwendbarkeit
Ausarbeiten eines Risikobehandlungsplans sowie Begleitung bei der Umsetzung
Erstellung eines Incident Management Plans

Anpassung und Überprüfung eines bestehenden ISMS

Durchführung regelmäßiger Audits
Wirksamkeitsüberprüfungen der eingeleiteten Maßnahmen
Überprüfung der identifizierten Risiken, ggf. Neubewertung
Änderung der ISMS-Leitlinie
Überprüfung und ggf. Aktualisierung der Erklärung zur Anwendbarkeit

Ihre Vorteile bei der ISiCO

Unabhängige, schnelle und vor allem nachhaltige Umsetzung der Zertifizierungs-Standards: ISO 27001, TISAX, C5, KRITIS
Enge Zusammenarbeit mit Gutachtern, die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert sind
ISMS-Audits sorgen dafür, dass keine redundanten Strukturen entstehen
Ihrem Management werden nur die wirklich erforderlichen Richtlinien und Maßnahmen zum Beschluss vorgelegt
Orientierung am bewährten PDCA-Modell für ein strukturiertes Vorgehen: Plan, Do, Check, Act