ISMS-Aufbau & Zertifizierung

ISiCO unterstützt Sie und Ihr Unternehmen beim ISMS-Aufbau und auf dem Weg zur ISMS-Zertifizierung.
Wir wählen mit Ihnen den passenden Zertifizierungs-Standard aus und begleiten Sie bei der Zertifizierung Ihres Unternehmens etwa nach den Standards ISO 27001, C5 sowie für kritische Infrastrukturen (KRITIS).
Jetzt informieren

Zertifikate dienen als Qualitätssiegel gegenüber potentiellen Kunden, vermitteln Zugang zu Ausschreibungsverfahren und schaffen Vertrauen. Sie erhalten dadurch einen echten finanziellen Mehrwert für Ihr Unternehmen! Außerdem belegen Zertifikate nach außen hin die Einhaltung anerkannter Qualitätsstandards. Um von diesen Vorteilen zu profitieren, muss ein Unternehmen aber zunächst ein ISMS einführen, was unter Umständen eine große finanzielle, organisatorische, zeitliche und personelle Belastung sein. Hier führt unstrukturiertes Vorgehen mit falschen oder unnötigen Maßnahmen im schlimmsten Fall zu einer dauerhaften Lähmung des Unternehmens.

Dem wollen wir mit einem professionellen ISMS entgegenwirken! ISiCO ist darauf spezialisiert, ein ISMS ressourcenschonend einzuführen, was sich für Ihr Unternehmen nicht nur nach außen, sondern auch nach innen auszahlt: Unsere Kunden profitieren neben dem Zertifikat als solchem von einem schlanken und effektiven Risikomanagementsystem, das für einen sicheren und gesetzeskonformen Schutz der Unternehmenswerte sorgt. Entscheiden Sie sich für ISiCO und profitieren Sie von Ihrem persönlichen und professionellen Ansprechpartner, der Sie bei allen Fragen zu Ihrer Unternehmenszertifizierung kompetent berät und unterstützt.

Wichtige ausgewählte Standards und Zertifizierungen

ISO 27001 – der branchenübergreifende Standard
Als bewährteste Zertifizierungsmethode im IT-Sicherheitsbereich gilt die ISO-Norm 27001. Im Unterschied zu anderen Standards bietet diese ISO-Zertifizierung die Grundlage für ein umfassendes branchenunabhängiges ISMS, das gleichermaßen national wie international Anerkennung findet. Insbesondere für große mittelständische Unternehmen und Konzerne ist die Zertifizierung des eigenen ISMS nach ISO 27001 ein Muss. Im Rahmen dieser Zertifizierung kann auch die neue ISO 27701, welche ISO 27001 um das Datenschutzmanagement ergänzt und sich stark an der DSGVO orientiert, berücksichtigt und umgesetzt werden. Wir unterstützen Sie gerne bei der Umsetzung von ISO 27001 in Ihrem Unternehmen. Weiterführende Informationen zur Zertifizierung nach ISO 27001
C5, ISO 27017, ISO 27018 – die Standards für Clouds
Der Anforderungskatalog C5 des Bundesamts für Sicherheit in der Informationstechnik (BSI) richtet sich an Cloud-Anbieter und legt als reiner Prüfstandard Anforderungen für Cloud-Dienste fest. Im Gegensatz zu anderen Standards behandelt C5 auch Umfeldparameter wie den Speicherort der Daten oder die Infrastruktur. Das Testat als Abschluss der C5-Prüfung richtet sich an die Kunden eines Cloud-Anbieters, sorgt für Transparenz und beweist Compliance. Im Rahmen einer Zertifizierung nach ISO 27001 bietet sich zudem die Umsetzung der Anforderungen aus den für Clouds spezialisierten Standards ISO 27017, der mit dem Anforderungskatalog C5 fast deckungsgleich ist, und ISO 27018 an. Bei der Umsetzung der speziellen Standards für Clouds sind wir Ihr Ansprechpartner.
Standards für KRITIS – Sicherheit in kritischen Infrastrukturen
Betreiber kritischer Infrastrukturen (KRITIS) sind in besonderem Maße verpflichtet, angemessene organisatorische und technische Vorkehrungen zum Schutz der IT-Sicherheit zu treffen. Maßstab kann etwa ein Branchenspezifischer Sicherheitsstandard (B3S) sein. Grundlage hierfür ist § 8a BSIG, der insbesondere fordert, dass alle zwei Jahre die Erfüllung der Anforderungen nachgewiesen wird. Welche Anlagen als besonders kritisch gelten, beschreibt die BSI-Kritis-Verordnung (BSI-KritisV). Für bestimmte Bereiche, wie für Energienetzbetreiber, können auch spezielle Anforderungen gelten, wie etwa eine Zertifizierung nach dem IT-Sicherheitskatalog. Wir realisieren mit Ihnen Ihre Zertifizierung als Betreiber kritischer Infrastrukturen.

Begleitung der Zertifizierung bei ISiCO

Einführung eines ISMS

  • Definition von Anwendungsbereich und Grenzen
  • Ausarbeiten der ISMS-Leitlinie
  • Risikoidentifikation (Identifikation von Werten; Definition ausnutzbarer Schwachstellen)
  • Risikoabschätzung und Risikobewertung
  • Erstellen von ISMS-Entscheidungsvorlagen
  • Anfertigen der Erklärung zur Anwendbarkeit
  • Ausarbeiten eines Risikobehandlungsplans sowie Begleitung bei der Umsetzung
  • Erstellung eines Incident Management Plans

Anpassung und Überprüfung eines bestehenden ISMS

  • Durchführung regelmäßiger Audits
  • Wirksamkeitsüberprüfungen der eingeleiteten Maßnahmen
  • Überprüfung der identifizierten Risiken, ggf. Neubewertung
  • Änderung der ISMS-Leitlinie
  • Überprüfung und ggf. Aktualisierung der Erklärung zur Anwendbarkeit

Ihre Vorteile bei ISiCO

  • Unabhängige, schnelle und vor allem nachhaltige Umsetzung der Zertifizierungs-Standards: ISO 27001, C5, KRITIS
  • Enge Zusammenarbeit mit Gutachtern, die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert sind
  • ISMS-Audits sorgen dafür, dass keine redundanten Strukturen entstehen
  • Ihrem Management werden nur die wirklich erforderlichen Richtlinien und Maßnahmen zum Beschluss vorgelegt
  • Orientierung am bewährten PDCA-Modell für ein strukturiertes Vorgehen: Plan, Do, Check, Act

Wir melden uns bei Ihnen!

Gern beantworten wir Ihre Fragen rund um die Zertifizierung Ihres Unternehmens.