Immer mehr Unternehmen in Deutschland streben eine ISO 27001 Zertifizierung zur Informationssicherheit an. Cyperangriffe und Datenverlust sind gerade in Zeiten von Homeoffice und Corona ein Millardengeschäft der kriminellen Hacker. Gerade kritische Infrastrukturen sind in Deutschland ein beliebtes Ziel und verstärkt Cyperangriffen ausgesetzt.

Ablauf ISO 27001 Zertifizierung

Vorteile einer ISO 27001 Zertifizierung

Einhaltung von vertraglichen und rechtlichen Anforderungen
Vertrauen der Kunden in ihre Daten
Minimierung von Haftungsrisiken
Senkung von Versicherungsprämien
Minimierung von Datenverlust (Vertraulichkeit, Integrität und Verfügbarkeit)
Vermeidung von Datenverstössen (Verlust von personenbezogenen Daten)

ISO 27001 Zertifizierung

Der Aufwand ein ISMS Informationssicherheitsmanagementsystem einzuführen und entsprechend durch eine ISO 27001 Zertifizierung durch eine akkreditierte Zertifizierungsstelle zu bestätigen ist ein langer Weg. Aber die Kosten für die Beratung bzw. für die Zertifizierung eines ISMS sind bei weitem billiger als ein Datenverlust durch einen Cyperangriff. Dieser kostet unterumständen Millionen. Ein Managementsystem nach ISO 27001 kann mit bereits bestehenden Managementsystemen kombiniert werden. Ergänzen Sie vorhandene Dokumentationen um die Anforderungen der ISO 27001. Wir zeigen Ihnen den Weg. Im Prinzip läuft eine Zertifizierung nach ISO 27001 nicht anders ab, als eine Zertifizierung nach ISO 9001 oder einer anderen ISO Zertifizierung.

Risikobasierter Ansatz

Der risikobasierte Ansatz, übrigens auch in der ISO 9001, ist ein Schwerpunkt der ISO 27001. Wo sind die meisten Angriffspunkte in Ihren IT-Systemen? Wo erwarten Sie im Ernstfall die meisten Probleme? Das sind die Risiken, die Sie zu erst behandeln.

Kapitel der ISO 27001

4.0 Kontext der Organisation: Welche interessierten Parteien nehmen Einfluss auf das ISMS bzgl. der Vertraulichkeit, der Integrität und der Verfügbarkeit von Informationen.
5.0 Führung: Top-Management und oberste Leitung erstellen die Leitlinien für die Informationssicherheit und stellen die notwendigen Ressourcen bereit
6.0 Planung: Maßnahmen im Umgang mit Risiken für die Informationssicherheit gehen einher mit einer Risikoeinschätzung (-bewertung) und der Risikobehandlung
7.0 Unterstützung: Bereitstellen der notwendigen Ressourcen für die Informationssicherheit, interne und externe Kommunikation und die notwendige Dokumentation des ISMS
8.0 Betrieb: Im Kapitel 8 Betrieb geht es im Wesentlichen um die betriebliche Planung und Steuerung des ISMS sowie der Einschätzung und Behandlung der Risiken
9.0 Bewertung der Leistung: Leistungsmessung bedeutet Verantwortlichkeiten festzulegen, Was wird gemessen; wer ist verantwortlich, Analyse und Bewertung der Ergebnisse – Muss in einer abschliessenden jährlich durchzuführenden Managementbewertung bewertet werden. Nicht zu vergessen sind die Vorgaben und Ergebnisse von internen Audits zur Leistungsverbesserung
10.0 Verbesserung: Ansatz der PCDA Methodik (PLAN, DO, CHECK, ACT)

Anhang A

Die Maßnahmenziele (control objektives) und die Maßnahmen (Controls) beschreibt der Anhang A der ISO 27001 in 114 Maßnahmen. Diese sind gemäß dem Risikobehandlungsplan auszuschliessen oder anzuwenden. Zu guterletzt muss die Erklärung der Anwendbarkeit (SoA) durchgeführt werden. Die Erklärung der Anwendbarkeit beschreibt die Risiken und die dazugehörigen Maßnahmen aus Anhang A und welche Maßnahmen letztendlich ausgeschlossen bzw. umgesetzt worden sind.

Nachweis

Mit einer ISO 27001 Zertifizierung zur Informationssicherheit erbringt das Unternehmen den Nachweis, dass die Anforderungen an ein ISMS eingehalten, umgesetzt und der fortlaufenden Verbesserung unterliegen. Auch die Anforderungen an den Datenschutz (DSGVO) werden dabei berücksichtigt. Wir unterstützen Sie unkonventionell und zeitnah eine Zertifizierung nach ISO 27001 umzusetzen. Sprechen Sie uns an.

Kosten ISO 27001 Zertifizierung

Die Kosten der ISO 27001 Zertifizierung berechnet sich nach der Mitarbeiteranzahl die im Anwendungsbereich (Scope) des ISMS arbeiten. Die durchschnittlichen Kosten für eine Zertifizierung betragen ca. 8.000 EUR. Hinzu kommen die Beratungskosten für die Unterstützung bei der Implementierung der Anforderungen. Rechnen Sie hier grob mit ca. 40 – 60 Manntage, also ca. 50.000 EUR. Diese Kosten sind abhängig von der Eigenleistung des Unternehmens.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren
Name	Facebook
Anbieter	Facebook
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren
Name	Google Maps
Anbieter	Google
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate

Akzeptieren
Name	Instagram
Anbieter	Facebook
Zweck	Wird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärung	https://www.instagram.com/legal/privacy/
Host(s)	.instagram.com
Cookie Name	pigeon_state
Cookie Laufzeit	Sitzung

ISO 27001 Zertifizierung – Informationssicherheit