Alle Zertifizierungen
Was ist die DIN EN ISO / IEC 27001?
Die DIN EN ISO / IEC 27001 ist eine internationale Norm für Informationssicherheits-Managementsysteme (ISMS). Sie bietet Unternehmen jeder Größe Orientierung für die Planung, Umsetzung, Überwachung und Optimierung der Informationssicherheit. Hierbei werden auch die individuellen Risiken im Unternehmen berücksichtigt, um sowohl den Schutz der Daten als auch der IT zu sichern. So können Sie Ihr Unternehmen nicht nur vor Angriffen schützen, sondern auch vor ungeplanten Unterbrechungen im Betriebsablauf, dem Verlust sensibler Daten und einem Reputationsschaden.
Die DIN EN ISO 27001 umfasst inhaltlich die folgenden Themen:
- Management von Risiken
- Sicherheitspolitik (Security-Policy)
- Organisation der Sicherheit
- Klassifizierung und Kontrolle der Unternehmenswerte
- Physische und umgebungsbezogene Sicherheit
- Management der Kommunikation und des Betriebs
- Zugriffskontrolle / Zugangskontrolle
- Systementwicklung und -wartung
- IT-Störungsmanagement (IT-Incident Management)
- Management des kontinuierlichen Geschäftsbetriebs
- Einhaltung von Verpflichtungen (rechtlich und kundenspezifisch)
Welche Vorteile hat eine Zertifizierung nach DIN EN ISO 27001?
Mit einer DIN EN ISO 27001-Zertifizierung durch den TÜV Hessen dokumentieren Sie Kunden und Partnern die Sicherheit und Qualität Ihrer Geschäftsprozesse und zeigen, dass Sie sich an internationale Standards halten. Zudem sichern Sie sich die folgenden Vorteile:
- Minimierung von IT-Risiken
- Wettbewerbsvorteil mit international anerkanntem Standard
- Unternehmensweites Risk-Management
- Hohes Maß an Transparenz und Vertrauen – gegenüber Kunden und Partnern
- Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten
- Überwachung und Optimierung der IT-Sicherheit
- Angemessenes und dauerndes Gewährleisten von Verfügbarkeit, Vertraulichkeit und Integrität
- Aufdecken von Schwachstellen
- Ganzheitliches Bewusstsein zum Schutz sämtlicher Informationen – ungeachtet der Art ihrer Darstellung und/oder Speicherung
- Entlastung des Managements mit der Erfüllung der Sorgfaltspflicht
- Reduktion von Haftungsrisiken, gegebenenfalls auch durch Beweislastumkehr
- Compliance, zum Beispiel mit Datenschutzgesetzen
Wie läuft die Zertifizierung ab?
Informationsgespräch
Zunächst führen wir ein Informationsgespräch mit Ihnen, um den Umfang und Geltungsbereich für die Zertifizierung sinnvoll zu bestimmen. Damit schaffen wir die Grundlage für ein differenziertes Angebot.
Audit (Stufe 1) Bereitschaftsbewertung
Das eigentliche Zertifizierungsverfahren startet in Phase 2. Ziel des Audits (Stufe 1) ist, den Status der Bereitschaft für die Zertifizierung vor Ort zu bewerten. Die Ergebnisse werden in einem schriftlichen Bericht dokumentiert.
Audit (Stufe 2) Zertifizierungsaudit
Das Audit (Stufe 2) wird ebenfalls am Unternehmensstandort durchgeführt. Zweck ist die Evaluierung der Umsetzung und Wirksamkeit des ISMS.
Zertifikaterteilung und Überwachung
Nach positiver Zertifizierungsentscheidung wird ein Zertifikat mit einer Gültigkeit von drei Jahren ausgestellt. Während dieser drei Jahre finden im geplanten Abstand zwei Überwachungsaudits statt. Dabei wird stichprobenartig die Anwendung und Wirksamkeit des ISMS überprüft.
Welche Anforderungen muss ein Unternehmen für eine Zertifizierung erfüllen?
Für eine erfolgreiche Zertifizierung gemäß DIN EN ISO 27001 bedarf es unter anderem
- der Etablierung eines Risikomanagements sowie
- der Durchführung einer Risikobewertung.
Hinzu kommen Anforderungen an Ihre Informationssicherheits-Managementsystem (ISMS)-Dokumentation.
- Wertedefinition / Sicherheitspolitik (Security Policy)
- Definition des Geltungsbereichs des ISMS, der Prozesse und Verfahren
- Dokumentation einer systematischen Risikoanalyse
- Erklärung zur Anwendbarkeit der Norm DIN EN ISO/IEC 27001
Sie möchten weitere vertiefende Informationen oder einen Gesprächstermin?
Dann nehmen Sie einfach Kontakt mit uns auf:
Zertifizierungsstelle von TÜV Hessen
Robert-Bosch-Straße 16
64293 Darmstadt
Tel. 06151 600-331
Fax: 06151 600-336
E-Mail: Zur Kontaktaufnahme