Skip to content
Informationssicherheit

ISO 27001 Zertifizierung

Was ist ISO 27001?

Informationssicherheit beinhaltet die Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Demnach werden Informationen vor unberechtigter Offenlegung (Vertraulichkeit) und Modifikationen (Integrität) geschützt und ein ständiger Zugang zu Informationen sowie die kontinuierliche Nutzbarkeit von Informationen für berechtigte Personen (Verfügbarkeit) gewährleistet.

Die ISO 27001 ist eine international anerkannte Norm, die Unternehmen dabei unterstützt, ein Informationssicherheitsmanagementsystem (ISMS) zu etablieren, aufrecht zu erhalten und kontinuierlich zu verbessern. Die Umsetzung dieser Norm führt somit zu einem angemessenen Sicherheitsniveau des Unternehmens.

Unser ISMS
Die Gewährleistung und Aufrechterhaltung der Informationssicherheit ist kein Zustand, sondern ein ständiger Prozess, der die folgenden Prozessschritte beinhaltet:

ISMS

Identifikation

Welche Informationswerte sind im Hinblick auf die Vertraulichkeit, Integrität und Verfügbarkeit zu schützen?

Bewertung

Welche Risiken sind mit einer Verletzung von Vertraulichkeit, Integrität und/oder Verfügbarkeit verbunden? Mit welchen Wahrscheinlichkeiten können diese Bedrohungen belegt werden?

Behandlung

Welche Maßnahmen können umgesetzt werden, um Risiken zu vermeiden oder zumindest zu reduzieren? Welche Risiken sind akzeptabel?

Zertifizierung nach ISO 27001
Im Rahmen der Zertifizierung nach ISO 27001 wird über jährliche (Re-)Zertifizierungsaudits das ISMS geprüft und mit dem Prüfsiegel bescheinigt, dass das Unternehmen der Begegnung von Sicherheitsrisiken gewachsen ist und über ein funktionierendes ISMS verfügt.

Vorteile einer Zertifizierung nach ISO 27001 aus Kundensicht 

  • Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen
  • Kontrolle von Sicherheitsrisiken und Minimierung möglicher Folgekosten
  • Erfüllung aller gesetzlichen Anforderungen an die Datensicherheit, insbesondere Artikel 28 DSGVO (Auftragsverarbeitung) und Artikel 32 DSGVO (Datensicherheitsmaßnahmen)
  • Gewährleistung von Compliance-Anforderungen
  • klare Prozesse und Verantwortlichkeiten erleichtern die Zusammenarbeit
Auf dieser Website nutzen wir Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der statistischen Analyse/Messung, personalisierten Werbung sowie der Einbindung sozialer Medien. Je nach Funktion werden dabei Daten an Dritte weitergegeben und von diesen verarbeitet. Diese Einwilligung ist freiwillig, für die Nutzung unserer Website nicht erforderlich und kann jederzeit über die Einstellungen widerrufen werden.
Datenschutzeinstellungen
Auf dieser Website nutzen wir Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der statistischen Analyse/Messung, personalisierten Werbung sowie der Einbindung sozialer Medien. Je nach Funktion werden dabei Daten an Dritte weitergegeben und von diesen verarbeitet. Diese Einwilligung ist freiwillig, für die Nutzung unserer Website nicht erforderlich und kann jederzeit über die Einstellungen widerrufen werden.
  • Statistiken
Ihre Einstellung wurde gespeichert