ISO 27001 / ISMS

Vorbereitung
zur Zertifizierung

Beraten lassen

ISO 27001 Checkliste

Ein Aufbau zur Zertifizierung nach ISO 27001 ist eine clevere Investition in die Zukunft, zudem immer mehr Partner einen klaren Nachweis über die Sicherheit Ihrer IT-Systeme und Datenverarbeitung verlangen. Als internationaler Standard für sicheres Information Security Management (ISMS) bietet ISO 27001 genau das Richtige.

OPTIMAbit führt Sie zu einem erfolgreichen ISMS und der Zertifizierung.

  • Praxisnahe Umsetzung mit minimalem Aufwand
  • Sicherheit durch anerkannte Prozesse steuern
  • Rechtliche Absicherung

Nach außen bietet Ihnen ein erfolgreich abgeschlossenes Audit viele Vorteile, darunter die Stärkung des Kundenvertrauens sowie die Reduzierung des Haftungsrisikos durch Einhaltung von Compliancevorgaben und anderen rechtlichen Vorschriften. Intern bedeutet es, dass Kostenkontrolle und Zeitersparnis durch eine klare und nachvollziehbare Risikoeinschätzung in Verbindung mit zielgerichteten Investitionen gewährleistet werden und fundierte Managemententscheidungen auf Grundlage messbarer Ergebnisse getroffen werden können.

Ablauf einer Zertifizierung

Der Aufbau eines ISMS nach ISO 27001 unterteilt sich in mehreren Phasen, in denen wir Sie unterstützen, beraten und unsere Expertise zur Verfügung stellen.

Zunächst werden in einem ersten Meeting der Umfang und die Ziele des Projekts festgelegt. Wichtig ist dabei vor allem, dass Sie als Kunde ein klares Verständnis für den gesamten Prozess und die praktischen Zertifizierungsanforderungen gewinnen. Wir erarbeiten mit Ihnen daraufhin konkrete Anforderungsspezifikationen sowie einen ungefähren Zeitrahmen für das Projekt. Die Zertifizierung nach ISO 27001 ist jeweils drei Jahre lang gültig, bei regelmäßigem Durchlaufen des PDCA-Zyklus ist eine Wiedererteilung mit geringem Ressourcenaufwand zu erreichen.

1. Phase (Scoping)

Der Umfang und Anwendungsbereich werden in einem detaillierten Ablaufplan für das weitere Vorgehen festgelegt. Die ISMS Policy wird entworfen und abgenommen.

2. Phase (ISMS Development)

Es wird mit der tatsächlichen Planung des ISMS begonnen. Am Ende dieser Phase besitzen Sie ein ausgearbeitetes und schlüssig dokumentiertes ISMS inklusive Rollen und Aufgaben im Unternehmen, Policies und Risikomanagement.

3. Phase (ISMS Implementation)

Das ISMS sowie die damit verbundenen Prozesse werden mit unserer Unterstützung und Beratung konkret umgesetzt.

4. Phase (Preparation for Certification)

Ihr Unternehmen wird optimal auf das eigentliche Audit vorbereitet und ein Vorabbericht über den aktuellen Status erstellt.

5. Phase (Audit and Certification)

Es erfolgt das Audit und daraufhin die Zertifizierung durch die im ersten Schritt ausgewählte, unabhängige Instanz.

Aktuelles



November 2023

„OPTIMAbit“ wird zu „fernao security force“ Alles bleibt besser.

Ab dem 22. November 2023 ändert sich unser Unternehmensname: Aus der OPTIMAbit GmbH wird die fernao security force GmbH.

Mehr erfahren

Oktober 2023

Blog-Reihe Folge 4: Beliebte Angriffe und Gegenmaßnahmen - Passwörter im Klartext

Im letzten Teil unserer Blogreihe zum Active Directory haben wir uns mit dem Cracken von Passwort-Hashes beschäftigt. Anstatt Passwörter zu knacken, können Angreifer aber auch direkt nach Passwörtern im Klartext suchen.

Mehr erfahren

September 2023

Blog-Reihe Folge 3: Beliebte Angriffe und Gegenmaßnahmen - Cracken von Passwort-Hashes

Die ersten Teile unserer Blogreihe zum Active Directory haben sich mit dem AD als Angriffsziel und ersten Angriffstechniken beschäftigt. Befindet sich der Angreifer dann im internen Netzwerk, spielen sogenannte Passwort-Hashes eine entscheidende Rolle.

Mehr erfahren

Aktuelles Übersicht

OPTIMA Business Information Technology GmbH Kaflerstraße 6 81241 München
Telefon: +49 (0) 89 889518190 E-Mail: service@optimabit.com