Produktblatt ISO 27001
ISO-27001-Zertifizierung-Produktblatt (PDF, 774.2 KB)
ISO 27001 Zertifizierung
Mit der ISO 27001* Ihr Informationssicherheitsmanagement nachhaltig steigern
Cyberkriminalität ist häufig die Folge von veralteter Technik, falscher Handhabung vertraulicher Informationen oder virenbedingter Sicherheitslücken. Schützen Sie sich durch die Optimierung Ihres Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001. Zeigen Sie mit einer Zertifizierung, dass Sie mit den persönlichen Daten Ihrer Stakeholder sicher umgehen.
- Reduzieren Sie mithilfe eines gesetzeskonformen Datenmanagements Ihre Geschäfts- und Haftungsrisiken
- Schützen Sie die sensiblen Daten Ihrer Stakeholder und steigern Sie deren Vertrauen nachhaltig
- Identifizieren Sie Bedrohungen für Ihr Unternehmen und minimieren Sie diese frühzeitig
- Sparen Sie Kosten durch eine wirksame Strukturierung Ihres ISMS nach der ISO 27001 und implementieren Sie Informationssicherheit fest in Ihre Unternehmensstruktur
Über die ISO 27001 Zertifizierung
Mit der Einführung eines Informationssicherheitsmanagementsystems und dessen Zertifizierung reagieren Sie auf gesetzliche Vorgaben und Kundenanforderungen in Bezug auf Ihre Informationssicherheit. Profitieren Sie dabei von den Vorteilen der ISO 27001: Der Standard konzentriert sich nicht allein auf die Umsetzung technischer Maßnahmen, sondern auch auf die Dokumentation, die alle relevanten Risiken für den jeweiligen Geschäftsbetrieb berücksichtigt. Diese Grundlagen und das Ineinandergreifen von technischen und organisatorischen Maßnahmen schaffen ein robustes Sicherheitsniveau.
Die ISO 27001 ist eine international führende Norm und gilt als eine der relevantesten Zertifizierungen im Bereich Cyber -Security. Der Standard ist auf jedes Unternehmen unabhängig von Größe und Branche anwendbar und bietet wichtige Leitlinien im Bereich der Planung, Umsetzung, Kontrolle und Optimierungen Ihrer Informationssicherheit.
Bewertet wird hierbei:
- Die Einrichtung eines geeigneten ISMS
- Die Implementierung eines Mechanismus zur Identifizierung von Risiken, zur Selbstbewertung, zur Vorbeugung und zur Behebung von Sicherheitslücken
- Die Plausibilität der definierten Sicherheitsniveaus der verarbeiteten Informationen
- Die Umsetzung geeigneter Maßnahmen für eine angemessene Informationssicherheit
Ein weiterer Vorteil der Norm ist der Einbezug Ihrer individuellen Situation, aber auch der ganzheitliche Blick auf das Unternehmen sowie die Einbindung des Standards in die gesamte Unternehmensstruktur. Mittels einer Stakeholder- und Risikoanalyse können Sie die für Sie erforderlichen Maßnahmen identifizieren und umsetzen, um Ihre Informationssicherheit nachhaltig zu steigern. Dabei ist ihr ISMS nicht starr, sondern kann agil optimiert und angepasst werden.
1. Information
Sichtung der Dokumentation des ISMS und Überprüfung der Dokumente auf Vollständigkeit und Normkonformität
Sichtung der Dokumentation des ISMS und Überprüfung der Dokumente auf Vollständigkeit und Normkonformität
2. Zertifizierung vor Ort
Auf Stufe 1 wird die Dokumentation des ISMS geprüft gefolgt von Stufe 2, welche die Prüfung der Wirksamkeit des ISMS beinhaltet
Auf Stufe 1 wird die Dokumentation des ISMS geprüft gefolgt von Stufe 2, welche die Prüfung der Wirksamkeit des ISMS beinhaltet
3. Auditbericht und Bewertung
Dokumentation des Audits und Bewertung des Managementsystems
Dokumentation des Audits und Bewertung des Managementsystems
4. Zertifikat und Siegel
Nach erfolgreich abgeschlossener Zertifizierung erhalten Sie Ihr Zertifikat und das DEKRA Prüfsiegel (mit maximal drei Jahren Laufzeit)
Nach erfolgreich abgeschlossener Zertifizierung erhalten Sie Ihr Zertifikat und das DEKRA Prüfsiegel (mit maximal drei Jahren Laufzeit)
5. Erstes Überwachungsaudit
Auditierung der Praxisumsetzung des ISMS
Auditierung der Praxisumsetzung des ISMS
6. Zweites Überwachungsaudit
Wiederholte Auditierung der Praxisumsetzung des Managementsystems
Wiederholte Auditierung der Praxisumsetzung des Managementsystems
7. Rezertifizierung
Drei Jahre nach Erstzertifizierung werden im Rezertifizierungsaudit die Schritte 2 bis 6 wiederholt
Drei Jahre nach Erstzertifizierung werden im Rezertifizierungsaudit die Schritte 2 bis 6 wiederholt
Für eine zeitsparende und reibungslos verlaufende Zertifizierung können Sie sich mithilfe folgender Punkte vorbereiten:
- Festlegung des Anwendungsbereichs des ISMS (Scope)
- Definition einer Informationssicherheitsrichtlinie und der Ziele
- Entwicklung einer Risikobewertungs- und Risikobehandlungsmethodik
- Erstellung einer Anwendbarkeitserklärung
- Erstellung eines Risikobehandlungsplans und eines Risikobewertungsberichts
- Definition der Sicherheitsrollen und Verantwortlichkeiten
- Erstellung eines Verzeichnisses der Assets
- Sicherstellung der akzeptablen Nutzung der Assets
- Definition von Richtlinien wie z. B. für die Zugriffskontrolle laut Annex A der ISO 27001
Mit der Veröffentlichung der ISO/IEC 27006-1:2024 wurden wesentliche Neuerungen eingeführt, die die Rahmenbedingungen für Audits und Zertifizierungen von Informationssicherheits-Managementsystemen präzisieren und aktualisieren. Die wichtigsten Änderungen umfassen:
- Auditzeitkalkulation: Einführung eines Konzepts für identische Tätigkeiten verschiedener Personen, neue Richtlinien für Geltungsbereichserweiterungen und verfeinerte Berechnungsmethoden für mehrere Standorte
- Anforderungen an Auditoren: Streichung der quantitativen Vorgaben für die Berufserfahrung und Ausbildung von ISMS-Auditoren.
- Remote Audits: Neue Anforderungen zur Durchführung, die Angabe von Umfang und Wirksamkeit der Remote-Auditierung im Auditbericht, die Aufhebung der Genehmigungspflicht durch die Akkreditierungsstelle bei mehr als 30% geplanter Remote-Audit-Zeit.
Ihr zuverlässiger und neutraler Partner für Ihre ISO 27001 Zertifizierung
- Profitieren Sie von der langjährigen Erfahrung unserer Experten im Bereich der Informationssicherheit und der Zertifizierung von Managementsystemen
- Stärken Sie das Vertrauen Ihrer Kunden dank unseres renommierten DEKRA Siegels, das Ihre Leistungen im Informationssicherheitsmanagement auszeichnet
- Sparen Sie Zeit und Kosten mithilfe unserer Kombizertifizierungen mit anderen Managementnormen wie der ISO 9001, ISO 14001 oder ISO 45001
Die Internationale Organisation für Normung (ISO) hat ihre Managementsystemnormen überarbeitet, um den Klimawandel besser zu adressieren, und motiviert Unternehmen so zu entsprechenden Maßnahmen und nachhaltigen Verbesserungen.
Diese Erweiterung betrifft sämtliche ISO-Standards für Managementsysteme des Typs A, darunter auch die ISO 27001. Zertifizierte Unternehmen müssen den Klimawandel in ihre Planung integrieren und die Bedürfnisse ihrer Interessengruppen berücksichtigen. Die Umsetzung dieser neuen Anforderungen ist sofort erforderlich und wird von uns als Zertifizierungsstelle überwacht. Bei Nichteinhaltung droht eine Nichtkonformität.
Benötigen Sie zusätzliche Informationen zu den neuen Anforderungen bezüglich des Klimawandels in Managementsystemen? Kontaktieren Sie uns.
*Zur besseren Lesbarkeit verwenden wir die verkürzte Bezeichnung "ISO 27001". Die vollständige Bezeichnung der Norm lautet "ISO/IEC 27001:2022". Weiterführende Informationen zur Normbenennung finden Sie hier.
Checkliste ISO 27001
ISO-27001-Zertifizierung-Checkliste (PDF, 1.3 MB)
FAQ ISO 27001
ISO-27001-Zertifizierung-FAQ (PDF, 668.8 KB)
Case Study ISO 27001 - DG nexolution eG
ISO-27001-Zertifizierung-DG-nexolution-Case-Study (PDF, 544.7 KB)
Case Study ISO 27001 - Universität Bayreuth
ISO-27001-Universitaet-Bayreuth-Case-Study (PDF, 1 MB)
Update ISO/IEC 27001 und ISO/IEC 27002
ISO-27001-Update-DE-DEKRA-de (PDF, 705.6 KB)
Management System Zertifizierung wird von der DEKRA Certification GmbH angeboten und operiert unabhängig von allen Trainings- und Beratungsdienstleistungen, die unter anderem auch von anderen DEKRA Einheiten angeboten werden.
