Skip to content

    ISO/IEC 27001 Informationssicherheits-Managementsystem

    ISO/IEC 27001:2017 ist die Norm für Informationssicherheits-Managementsysteme, die die Anforderungen für die Umsetzung von Sicherheitsmechanismen innerhalb eines Unternehmens beschreibt und auch Fragen der physischen Kontrolle und der IT-Sicherheit abdeckt.

    Kontaktieren Sie uns

    Zertifizierung von Informationssicherheits-Managementsystemen

    Die Zertifizierung des Informationssicherheits-Managementsystems ist eine Bestätigung einer unabhängigen, kompetenten und akkreditierten Stelle, dass das Unternehmen die Anforderungen eines international anerkannten Informationssicherheits-Managementsystemstandards erfüllt. Dies umfasst die Einrichtung, Implementierung, den Betrieb, die Überwachung, die Überprüfung, die Wartung und die Verbesserung des Informationssicherheits-Managementsystems der Organisation.

     

    ISO/IEC 27001:2017 enthält Elemente, die Folgendes sicherstellen:

    • Sicherheitsanforderungen und -ziele sind ordnungsgemäß formuliert
    • Sicherheitsrisiken werden auf kosteneffiziente Weise verwaltet
    • Einhaltung von Gesetzen und Vorschriften
    • Ein angemessener Rahmen für die Implementierung und Verwaltung von Kontrollen, um sicherzustellen, dass die Sicherheitsziele der Organisation erfüllt werden
    • Einhaltung der Richtlinien, Weisungen und Standards der Organisation
    • Informationssicherheit für Kunden

    Wie funktioniert der ISO/IEC 27001-Zertifizierungsprozess?

    Systemaudits im Rahmen des Zertifizierungsprozesses sind ein Mittel, um zu messen, ob das Informationssicherheits-Managementsystem die Anforderungen von ISO/IEC 27001:2017 erfüllt. Der Hauptzweck der Systemaudits besteht darin, potenzielle Verbesserungen zu ermitteln.

     

    Der Zertifizierungsprozess besteht aus zwei Phasen:

    • Phase 1 besteht in der Regel aus einem Besuch in dem Unternehmen, um den Status der Organisation, der Systemdokumentation, der Infrastruktur usw. zu überprüfen. Insbesondere wird das Statement of Applicability (SOA) der Organisation überprüft.
    • Phase 2 ist das Zertifizierungsaudit, bei dem überprüft wird, ob die Systemdokumentation die Anforderungen der ISO/IEC 27001:2017 erfüllt. Das Zertifizierungsaudit gibt der Organisation Rückmeldung über Probleme, die nicht mit der Norm übereinstimmen und die korrigiert werden müssen, bevor ein Zertifikat ausgestellt werden kann.

     

    Wie lange ist ein ISO/IEC 27001-Zertifikat gültig?

    Das Zertifikat ist nach Erteilung drei Jahre gültig. Während dieser Zeit werden jährliche Überwachungsaudits durchgeführt.

     

    Warum Nemko?

    • Nemko verfügt über eine schlanke Organisation mit einem effektiven Entscheidungsfindungsprozess und schnellen Reaktionszeiten
    • Die Auditoren verfügen über wertvolle Erfahrungen und inspirieren eine Kultur der ständigen Verbesserung
    • Sie legen Wert auf die Kommunikation mit den Kunden
    • Beobachtungen und Kommentare werden klar zum Ausdruck gebracht, um messbare Verbesserungen zu gewährleisten
    • Der Ansatz ist praxisnah und bodenständig
    • Der Auditor ist während des gesamten Auditprozesses und Auditzyklus für den Kunden verantwortlich
    Blog

    Ein
    erfahrenes Team

    Unsere erfahrenen und hochqualifizierten Auditoren bringen die Philosophie eines Unternehmens mit, das seit mehr als einem Viertel Jahrhundert Zertifizierungen von Managementsystemen durchführt.

    Kontaktieren Sie uns