Unser OnePager April 2021 zum Download - Beratung TISAX®

ISO 27001 Zertifizierung – Informationssicherheit

Immer mehr Unternehmen in Deutschland streben eine ISO 27001 Zertifizierung zur Informationssicherheit an. Cyperangriffe und Datenverlust sind gerade in Zeiten von Homeoffice und Corona ein Millardengeschäft der kriminellen Hacker. Gerade kritische Infrastrukturen sind in Deutschland ein beliebtes Ziel und verstärkt Cyperangriffen ausgesetzt.

Ablauf ISO 27001 Zertifizierung

Ablauf ISO 27001 Zertifizierung
Ablauf ISO 27001 Zertifizierung

Vorteile einer ISO 27001 Zertifizierung

  • Einhaltung von vertraglichen und rechtlichen Anforderungen
  • Vertrauen der Kunden in ihre Daten
  • Minimierung von Haftungsrisiken
  • Senkung von Versicherungsprämien
  • Minimierung von Datenverlust (Vertraulichkeit, Integrität und Verfügbarkeit)
  • Vermeidung von Datenverstössen (Verlust von personenbezogenen Daten)

ISO 27001 Zertifizierung

Der Aufwand ein ISMS Informationssicherheitsmanagementsystem einzuführen und entsprechend durch eine ISO 27001 Zertifizierung durch eine akkreditierte Zertifizierungsstelle zu bestätigen ist ein langer Weg. Aber die Kosten für die Beratung bzw. für die Zertifizierung eines ISMS sind bei weitem billiger als ein Datenverlust durch einen Cyperangriff. Dieser kostet unterumständen Millionen. Ein Managementsystem nach ISO 27001 kann mit bereits bestehenden Managementsystemen kombiniert werden. Ergänzen Sie vorhandene Dokumentationen um die Anforderungen der ISO 27001. Wir zeigen Ihnen den Weg. Im Prinzip läuft eine Zertifizierung nach ISO 27001 nicht anders ab, als eine Zertifizierung nach ISO 9001 oder einer anderen ISO Zertifizierung.

Kapitel der ISO 27001

  • 4.0 Kontext der Organisation: Welche interessierten Parteien nehmen Einfluss auf das ISMS bzgl. der Vertraulichkeit, der Integrität und der Verfügbarkeit von Informationen.
  • 5.0 Führung: Top-Management und oberste Leitung erstellen die Leitlinien für die Informationssicherheit und stellen die notwendigen Ressourcen bereit
  • 6.0 Planung: Maßnahmen im Umgang mit Risiken für die Informationssicherheit gehen einher mit einer Risikoeinschätzung (-bewertung) und der Risikobehandlung
  • 7.0 Unterstützung: Bereitstellen der notwendigen Ressourcen für die Informationssicherheit, interne und externe Kommunikation und die notwendige Dokumentation des ISMS
  • 8.0 Betrieb: Im Kapitel 8 Betrieb geht es im Wesentlichen um die betriebliche Planung und Steuerung des ISMS sowie der Einschätzung und Behandlung der Risiken
  • 9.0 Bewertung der Leistung: Leistungsmessung bedeutet Verantwortlichkeiten festzulegen, Was wird gemessen; wer ist verantwortlich, Analyse und Bewertung der Ergebnisse – Muss in einer abschliessenden jährlich durchzuführenden Managementbewertung bewertet werden. Nicht zu vergessen sind die Vorgaben und Ergebnisse von internen Audits zur Leistungsverbesserung
  • 10.0 Verbesserung: Ansatz der PCDA Methodik (PLAN, DO, CHECK, ACT)

Anhang A

Die Maßnahmenziele (control objektives) und die Maßnahmen (Controls) beschreibt der Anhang A der ISO 27001 in 114 Maßnahmen. Diese sind gemäß dem Risikobehandlungsplan auszuschliessen oder anzuwenden. Zu guterletzt muss die Erklärung der Anwendbarkeit (SoA) durchgeführt werden. Die Erklärung der Anwendbarkeit beschreibt die Risiken und die dazugehörigen Maßnahmen aus Anhang A und welche Maßnahmen letztendlich ausgeschlossen bzw. umgesetzt worden sind.

Nachweis

Mit einer ISO 27001 Zertifizierung zur Informationssicherheit erbringt das Unternehmen den Nachweis, dass die Anforderungen an ein ISMS eingehalten, umgesetzt und der fortlaufenden Verbesserung unterliegen. Auch die Anforderungen an den Datenschutz (DSGVO) werden dabei berücksichtigt. Wir unterstützen Sie unkonventionell und zeitnah eine Zertifizierung nach ISO 27001 umzusetzen. Sprechen Sie uns an.

Kosten ISO 27001 Zertifizierung

Die Kosten der ISO 27001 Zertifizierung berechnet sich nach der Mitarbeiteranzahl die im Anwendungsbereich (Scope) des ISMS arbeiten. Die durchschnittlichen Kosten für eine Zertifizierung betragen ca. 8.000 EUR. Hinzu kommen die Beratungskosten für die Unterstützung bei der Implementierung der Anforderungen. Rechnen Sie hier grob mit ca. 40 – 60 Manntage, also ca. 50.000 EUR. Diese Kosten sind abhängig von der Eigenleistung des Unternehmens.

Anfrage zur Informationssicherheit ISO 27001

nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB IntegrationsModell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität

Schlagwörter: