ISO 27001 Zertifizierung
Was ist ISO 27001?
Informationssicherheit beinhaltet die Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Demnach werden Informationen vor unberechtigter Offenlegung (Vertraulichkeit) und Modifikationen (Integrität) geschützt und ein ständiger Zugang zu Informationen sowie die kontinuierliche Nutzbarkeit von Informationen für berechtigte Personen (Verfügbarkeit) gewährleistet.
Die ISO 27001 ist eine international anerkannte Norm, die Unternehmen dabei unterstützt, ein Informationssicherheitsmanagementsystem (ISMS) zu etablieren, aufrecht zu erhalten und kontinuierlich zu verbessern. Die Umsetzung dieser Norm führt somit zu einem angemessenen Sicherheitsniveau des Unternehmens.
Unser ISMS
Die Gewährleistung und Aufrechterhaltung der Informationssicherheit ist kein Zustand, sondern ein ständiger Prozess, der die folgenden Prozessschritte beinhaltet:
ISMS
Identifikation
Welche Informationswerte sind im Hinblick auf die Vertraulichkeit, Integrität und Verfügbarkeit zu schützen?
Bewertung
Welche Risiken sind mit einer Verletzung von Vertraulichkeit, Integrität und/oder Verfügbarkeit verbunden? Mit welchen Wahrscheinlichkeiten können diese Bedrohungen belegt werden?
Behandlung
Welche Maßnahmen können umgesetzt werden, um Risiken zu vermeiden oder zumindest zu reduzieren? Welche Risiken sind akzeptabel?
Zertifizierung nach ISO 27001
Im Rahmen der Zertifizierung nach ISO 27001 wird über jährliche (Re-)Zertifizierungsaudits das ISMS geprüft und mit dem Prüfsiegel bescheinigt, dass das Unternehmen der Begegnung von Sicherheitsrisiken gewachsen ist und über ein funktionierendes ISMS verfügt.
Vorteile einer Zertifizierung nach ISO 27001 aus Kundensicht
- Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen
- Kontrolle von Sicherheitsrisiken und Minimierung möglicher Folgekosten
- Erfüllung aller gesetzlichen Anforderungen an die Datensicherheit, insbesondere Artikel 28 DSGVO (Auftragsverarbeitung) und Artikel 32 DSGVO (Datensicherheitsmaßnahmen)
- Gewährleistung von Compliance-Anforderungen
- klare Prozesse und Verantwortlichkeiten erleichtern die Zusammenarbeit