ISMS-Aufbau & Zertifizierung

ISiCO Datenschutz unterstützt Sie und Ihr Unternehmen beim ISMS-Aufbau und der Zertifizierung Ihres Unternehmens nach ISO 27001.

Zertifikate dienen als Qualitätssiegel gegenüber potentiellen Kunden, vermitteln Zugang zu Ausschreibungsverfahren und schaffen Vertrauen. Sie belegen nach außen hin die Einhaltung anerkannter Qualitätsstandards. Als bewährteste Zertifizierungsmethode im IT-Sicherheitsbereich gilt die ISO-Norm 27001. Im Unterschied zu anderen Standards bietet sie die Grundlage für ein umfassendes branchenunabhängiges Informationssicherheits-Managementsystem (kurz: ISMS), das gleichermaßen national wie international Anerkennung findet. Insbesondere für große mittelständische Unternehmen und Konzerne ist die Zertifizierung des eigenen ISMS ein Muss.

Für das Unternehmen selbst kann die Einführung eines ISMS eine große finanzielle, organisatorische, zeitliche und personelle Belastung sein. Ein unstrukturiertes Vorgehen führt im schlimmsten Fall zu einer dauerhaften Lähmung des Unternehmens, wenn falsche oder unnötige Maßnahmen umgesetzt wurden. Die ISiCO ist darauf spezialisiert, eine möglichst ressourcenschonende ISMS-Einführung sicherzustellen, die sich für Ihr Unternehmen nicht nur nach außen, sondern auch nach innen auszahlt: Unsere Kunden profitieren neben dem Zertifikat als solchem von einem schlanken und effektiven Risikomanagementsystem, das für einen sicheren und gesetzeskonformen Schutz der Unternehmenswerte sorgt.

Wir arbeiten eng mit Gutachtern zusammen, die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert sind. So ist eine unabhängige, schnelle und vor allem nachhaltige Umsetzung des ISO-Standards gewährleistet. In unseren ISMS-Audits achten wir darauf, dass keine redundanten Strukturen entstehen und Ihrem Management nur die wirklich erforderlichen Maßnahmen zum Beschluss vorgelegt werden. Neben der branchenübergreifenden Zertifizierung nach der bewährten ISO-Norm 27001, begleiten wir Unternehmen auch bei branchenspezifischen Zertifizierungen. So unterstützen wir zum Beispiel Unternehmen aus dem Automotive-Bereich erfolgreich bei Zertifizierungen nach dem Prüfstandard TISAX und Cloud-Anbieter bei C5-Zertifizierungen. Zudem vertrauen Kunden unserer langjährigen Erfahrung hinsichtlich der Zertifizierung nach Common Criteria, ISO 20000, ISO 27018 und EuroPriSe.

ISiCO Zertifizierungsbegleitung

Einführung eines ISMS

 

  • Definition von Anwendungsbereich und Grenzen
  • Ausarbeiten der ISMS-Leitlinie
  • Risikoidentifikation (Identifikation von Werten; Definition ausnutzbarer Schwachstellen)
  • Risikoabschätzung und Risikobewertung
  • Erstellen von ISMS-Entscheidungsvorlagen
  • Anfertigen der Erklärung zur Anwendbarkeit
  • Ausarbeiten eines Risikobehandlungsplans sowie Begleitung bei der Umsetzung
  • Erstellung eines Incident Management Plans

Anpassung und Überprüfung eines bestehenden ISMS

 

  • Durchführung regelmäßiger Audits
  • Wirksamkeitsüberprüfungen der eingeleiteten Maßnahmen
  • Überprüfung der identifizierten Risiken, ggf. Neubewertung
  • Änderung der ISMS-Leitlinie
  • Überprüfung und ggf. Aktualisierung der Erklärung zur Anwendbarkeit

Die ISiCO-Berater verfügen über langjährige Erfahrung, setzen auf wirtschaftliche Lösungen und überzeugen mit fachübergreifenden Kompetenzen.
Gern unterstützen wir auch Sie. Sprechen Sie uns hierzu gern an

Wir melden uns bei Ihnen!

Gern beantworten wir Ihre Fragen rund um die Zertifizierung Ihres Unternehmens.