MENU

Erfolgreiche ISMS-Einführung und -Zertifizierung nach ISO 27001

  1. Leistungen
  2. Informationssicherheits-Management
  3. ISO 27001

Mithilfe des internationalen Standards ISO 27001 können sich Unternehmen bescheinigen lassen, dass ihre Planung, Realisierung, Überwachung und kontinuierliche Verbesserung der Informationssicherheit diese international anerkannten Anforderungen einhält.

TÜViT hat Erfahrungen im ISMS-Aufbau aus über 600 Projekten. Dabei beraten und unterstützen wir unsere Kunden branchenübergreifend bereits seit über 10 Jahren. Als BSI zertifizierter IT-Sicherheitsdienstleister für die Geltungsbereiche „IS-Beratung und IS-Revision sowie Penetrationstests“ bietet TÜViT Auditierungsleistungen nach ISO 27001 an.

 

Die internationale Norm ISO 27001

Als internationale Norm beschreibt die ISO 27001 die Anforderungen an Einführung und Aufrechterhaltung eines wirksamen ISMS (Informationssicherheits-Managementsystem). Unternehmen oder Behörden, die nach ISO 27001 zertifiziert sind, verfügen deshalb über einen nachgewiesenen Schutz ihrer Daten vor Diebstahl, Verlust und Manipulation. Auch für Organisationen, die im Rahmen des IT-Sicherheitsgesetzes ein ISMS nachweisen müssen, ist eine ISO 27001-Zertifizierung eine gute Entscheidung.

Was spricht für eine Zertifizierung nach ISO 27001?

Eine ISO 27001-Zertifizierung dokumentiert vor allem, ob die IT-Prozesse einer Organisation sicher und zuverlässig sind. Dadurch sinkt die Gefahr, dass Geschäftsprozesse und -aktivitäten durch IT-Ausfälle beeinträchtigt oder gar unterbrochen werden. Auch dient das Zertifikat als Compliance-Nachweis gegenüber Kunden, Geschäftspartnern und Aufsichtsstellen.

Im Zuge von Cloud-Computing, Digitalisierung, Internet der Dinge, Industrie 4.0 und der damit einhergehenden Vernetzung gewinnt das Thema Informationssicherheit weiter an Bedeutung. Eine Zertifizierung nach 27001 legt eine verlässliche Basis für das Erschließen dieser Geschäftsfelder.

Unsere Leistungen im Überblick

  • Analyse und Bewertung des Managements der Informationssicherheit auf Basis von ISO 27001
  • Gap-Analyse
  • Unterstützung beim Aufbau eines Informationssicherheits-Prozesses
  • ISMS-Assessments durch lizenzierte und erfahrene ISMS-Auditoren, die bei der DAkkS als (Lead-)Auditoren registriert sind, bzw. vom BSI als Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz zertifiziert sind
  • ISMS-Audit nach ISO 27001
  • Begleitung der ISO 27001-Zertifizierung
  • neben der Auditierung unterstützt TÜViT auch bei der Analyse, welcher Schutzbedarf für die jeweilige individuelle Geschäftspraxis vorliegt
  • Einschätzung und Bewertung von Risiken der Informationssicherheit mithilfe von Risikoassessments
  • Integration des Informationssicherheits-Managements in bereits bestehende Strukturen und Prozesse
  • Gutachten bzgl. der Informationssicherheit und Konformität mit Standards der ISO 27000-Reihe
  • Lieferantenaudits
  • Ausbildung von ISMS-Auditoren und -Experten 

Ihre Vorteile auf einen Blick

  • Umfassende Erfahrungen auf dem Gebiet der ISO 27001
  • Nachhaltiger Schutz Ihrer Informationen, Daten und Geschäftsprozesse
  • Zuverlässige IT-Prozesse
  • Optimale Unterstützung Ihres Geschäfts oder Ihrer Fachaufgaben durch Ihre IT
  • Ausfallsichere IT- und Geschäftsprozesse
  • Vertrauens- und Compliance-Nachweis gegenüber Kunden und Geschäftspartnern
  • Exzellent geschulte und erfahrende Auditoren
  • Breite Erfahrung der TÜViT-Experten u.a. zu Business Security, Cloud Security, Cyber Security, Industrial Control Systems (ICS) oder Smart Energy

TÜViT hat über 600 ISMS-Projekte erfolgreich durchgeführt.

Tobias Kippert

Produktmanager Enterprise Security

+49 201 8999-546
Fax: +49 201 8999-666

t.kippert@tuvit.de

Weitere Leistungen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISMS in der Energiewirtschaft

TÜViT unterstützt Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen

Dokumentenmanagement

TÜViT unterstützt Anwender und Betreiber von Dokumentenmanagement-Lösungen, gesetzlichen Anforderungen für die revisionssichere Speicherung von Dokumenten zu erfüllen.
Weiterlesen