ISO/IEC 27001 Compliance Check®

Planung bis zur Zertifizierungsreife

Zu Beginn eines ISO 27001-Zertifizierungsprojekts ist oft noch nicht klar, wo angesetzt werden muss, um rasch und effizient zertifizierungsreif zu werden: Reicht das bestehende Managementsystem aus? Gibt es Schwachstellen, die noch vor dem ersten Zertifizierungs-Check ausgeräumt werden müssen? Müssen Richtlinien und andere Dokumente ergänzt oder angepasst werden?

Secur-Data hat schon viele Unternehmen erfolgreich auf die Zertifizierung vorbereitet. Aus diesen Erfahrungen haben wir ein Produkt entwickelt, um Sie in dieser kritischen Phase zu unterstützen.

Unser Vorgehen

Nachdem wir mit Ihnen den geplanten Zertifizierungs-„Scope“ festgelegt haben, erfassen wir die zugehörigen Systeme, Services und Informationen. Die schon vorhandene Dokumentation wird gesichtet, der Schutzbedarf erhoben und die sicherheitsrelevanten IT-Prozesse und Risikomanagementstrategien überprüft. Anschließend erstellen wir mit Ihnen das „Statement of Applicability“, das eine der wichtigsten Grundlagen für die Zertifizierung darstellt.

Aus diesen Informationen erstellen wir einen Compliance-Bericht, der die gefundenen Schwachstellen und Behebungsmöglichkeiten im Detail beschreibt. Er enthält außerdem eine Liste der Maßnahmen, die Sie bis zur Normkonformität umsetzen müssen. Auf Basis dieser Maßnahmenliste können Sie Ihr weiteres Vorgehen vollständig überblicken und planen.

Ihre Vorteile beim ISO/IEC 27001 Compliance Check®

Nach Abschluss des ISO Compliance Check wissen Sie genau, welche Tätigkeiten nötig sind, um die Normvorgaben zu erfüllen. Diese Informationen bilden eine unverzichtbare Grundlage für Ihre zielführende und effiziente Planung.

Wir erarbeiten für Sie

  • die Definition des Zertifizierungsumfangs („Scope“)
  • das „Statement of Applicability“ als Grundlage für die weitere Zertifizierung
  • eine Liste der vorgefundenen Schwachstellen
  • Behebungsmöglichkeiten zu den vorgefundenen Schwachstellen
  • eine Liste aller Maßnahmen, die für die vollständige Normerfüllung umgesetzt werden müssen

Während unserer Überprüfung stehen wir Ihnen beratend zur Seite. Selbstverständlich sind wir auch gerne bereit, Sie bei der weiteren Implementierung zu unterstützen.

ISO/IEC 27001

Die internationale Norm ISO/IEC 27001 beschreibt die Vorgaben für die Implementierung eines Informationssicherheit-Managementsystems (ISMS) in einer Organisation. Sie bildet den derzeit ausgereiftesten Standard in Fragen der IT-Sicherheit. Eine Zertifizierung nach ISO 27001 kann als Nachweis der Informationssicherheit gewertet werden und stellt damit einen entscheidenden Wettbewerbsvorteil dar.

Zudem erfüllen Sie mit einer Zertifizierung nach ISO 27001 die wesentlichen Voraussetzungen des Art. 32-DSGVO („TOMs“), die wiederum als Wettbewerbsvorteil genutzt werden können.

Kontaktieren Sie uns für ein individuelles Angebot für Ihr Unternehmen.