MENU
  • Jetzt anmelden zum Webinar
  • "Grundlagen ISMS-Einführung nach ISO 27001"

Mithilfe des internationalen Standards ISO 27001 können sich Unternehmen bescheinigen lassen, dass ihre Planung, Realisierung, Überwachung und kontinuierliche Verbesserung der Informationssicherheit diese international anerkannten Anforderungen einhält.

TÜViT hat Erfahrungen im ISMS-Aufbau aus über 700 Projekten. Dabei beraten und unterstützen wir unsere Kunden branchenübergreifend bereits seit über 10 Jahren. Als BSI zertifizierter IT-Sicherheitsdienstleister für die Geltungsbereiche „IS-Beratung und IS-Revision sowie Penetrationstests“ bietet TÜViT Auditierungsleistungen nach ISO 27001 an.

 

Die internationale Norm ISO 27001

Als internationale Norm beschreibt die ISO 27001 die Anforderungen an Einführung und Aufrechterhaltung eines wirksamen ISMS (Informationssicherheits-Managementsystem). Unternehmen oder Behörden, die nach ISO 27001 zertifiziert sind, verfügen deshalb über einen nachgewiesenen Schutz ihrer Daten vor Diebstahl, Verlust und Manipulation. Auch für Organisationen, die im Rahmen des IT-Sicherheitsgesetzes ein ISMS nachweisen müssen, ist eine ISO 27001-Zertifizierung eine gute Entscheidung.

Was spricht für eine Zertifizierung nach ISO 27001?

Eine ISO 27001-Zertifizierung dokumentiert vor allem, ob die IT-Prozesse einer Organisation sicher und zuverlässig sind. Dadurch sinkt die Gefahr, dass Geschäftsprozesse und -aktivitäten durch IT-Ausfälle beeinträchtigt oder gar unterbrochen werden. Auch dient das Zertifikat als Compliance-Nachweis gegenüber Kunden, Geschäftspartnern und Aufsichtsstellen.

Im Zuge von Cloud-Computing, Digitalisierung, Internet der Dinge, Industrie 4.0 und der damit einhergehenden Vernetzung gewinnt das Thema Informationssicherheit weiter an Bedeutung. Eine Zertifizierung nach 27001 legt eine verlässliche Basis für das Erschließen dieser Geschäftsfelder.

Unsere Leistungen im Überblick

  • Analyse und Bewertung des Managements der Informationssicherheit auf Basis von ISO 27001
  • Gap-Analyse
  • Unterstützung beim Aufbau eines Informationssicherheits-Prozesses
  • ISMS-Assessments durch lizenzierte und erfahrene ISMS-Auditoren, die bei der DAkkS als (Lead-)Auditoren registriert sind, bzw. vom BSI als Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz zertifiziert sind
  • ISMS-Audit nach ISO 27001
  • Begleitung der ISO 27001-Zertifizierung
  • neben der Auditierung unterstützt TÜViT auch bei der Analyse, welcher Schutzbedarf für die jeweilige individuelle Geschäftspraxis vorliegt
  • Einschätzung und Bewertung von Risiken der Informationssicherheit mithilfe von Risikoassessments
  • Integration des Informationssicherheits-Managements in bereits bestehende Strukturen und Prozesse
  • Gutachten bzgl. der Informationssicherheit und Konformität mit Standards der ISO 27000-Reihe
  • Lieferantenaudits
  • Ausbildung von ISMS-Auditoren und -Experten 

Ihre Vorteile auf einen Blick

  • Umfassende Erfahrungen auf dem Gebiet der ISO 27001
  • Nachhaltiger Schutz Ihrer Informationen, Daten und Geschäftsprozesse
  • Zuverlässige IT-Prozesse
  • Optimale Unterstützung Ihres Geschäfts oder Ihrer Fachaufgaben durch Ihre IT
  • Ausfallsichere IT- und Geschäftsprozesse
  • Vertrauens- und Compliance-Nachweis gegenüber Kunden und Geschäftspartnern
  • Exzellent geschulte und erfahrene Auditoren
  • Breite Erfahrung der TÜViT-Experten u.a. zu Business Security, Cloud Security, Cyber Security, Industrial Control Systems (ICS) oder Smart Energy

TÜViT hat über 700 ISMS-Projekte erfolgreich durchgeführt.

Gerald Krebs

Global Account Manager

+49 201 8999-411
Fax : +49 201 8999-666

g.krebs@tuvit.de

Alexander Padberg

Sales Manager

+49 201 8999-614
Fax : +49 201 8999-666

a.padberg@tuvit.de

Weitere Leistungen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen
ISO 27001 für die Energiewirtschaft

ISO 27001 für die Energiewirtschaft

Nachweis nach IT-Sicherheitskatalog: Wir unterstützen Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen
ISO 27001 für das Gesundheitswesen

ISO 27001 für das Gesundheitswesen

Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen laut BSI-Gesetz einen Nachweis über ein Mindestmaß an IT-Sicherheit erbringen.
Weiterlesen

Kritische Infrastrukturen (KRITIS)

Alle zwei Jahre müssen KRITIS-Betreiber gemäß §8a des BSI-Gesetzes belegen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Wir bieten Unternehmen unterschiedliche Leistungen der Nachweiserbringung.
Weiterlesen

Beratung & Unterstützung zum TISAX®-Standard

TÜViT unterstützt Kunden hinsichtlich der Einführung des TISAX®-Standards der ENX Association über alle Projektphasen hinweg: Von der Erfassung des aktuellen Ist-Zustands des ISMS bis hin zur Etablierung aller relevanten Themen.
Weiterlesen

Digitale Gesundheitsanwendungen

Damit Ihre digitale Gesundheitsanwendung zur Kassenleistung werden kann, müssen Sie nachweisen, dass diese bestimmte Anforderungen an den Datenschutz und die Datensicherheit erfüllt. TÜViT unterstützt Sie bei der Nachweiserbringung.
Weiterlesen

iKFZ

IS-Kurzrevision, IS-Webcheck, IS-Penetrationstests und Sicherheitsanalyse: Wir bieten Ihnen alle vom KBA geforderten Prüfungen an, die Sie benötigen, um die Mindestsicherheitsanforderungen zu erfüllen und eine iKFZ-Zulassung zu erhalten.
Weiterlesen

Zertifizierte Videsprechstunde

Möchten Videodienstanbieter ihre Dienstleistung offiziell anbieten, müssen sie nachweisen, dass sie die Anforderungen an die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten sowie an die Informationssicherheit erfüllen.
Weiterlesen