Die Anforderungen an die Informationssicherheit steigen stetig. Täglich ist von neuen Schwachstellen zu lesen, Angriffe auf Firmen und Privatpersonen nehmen zu, und die gesetzlichen und regulativen Anforderungen sind immer aufwändiger zu erfüllen. ISO 27001 ist ein Informationssicherheits-Framework, welches den Umgang mit diesen Themen für das eigene Unternehmen vereinfacht.

ISO 27001 ist ein weltweit angewendeter Standard für die Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS). Dieses hat zum Ziel, die Informationen basierend auf einer Analyse der Geschäftsrisiken bezüglich Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.

Lesen Sie unseren Blog "ISO 27001 – Ausweis für Ihre Informationssicherheit" und die Publikation "ISO 27001: Steps to a successful implementation" zum aktuellen Thema.

Organisationen, die ISO 27001 erfolgreich eingeführt haben, profitieren von

  • Optimaler Mitteleinsatz zum Schutz der vorhandenen Informationen
  • Geschäftsrisiken und Schutzbedarf sind erkannt
  • Geeignete Massnahmen sind definiert
  • Höheres Vertrauen bei Kunden und Geschäftspartnern
  • Nachhaltiger Schutz von Information
  • Regelmässiges Sicherheitsbewusstsein in der gesamten Organisation

Ablauf zur erfolgreichen Zertifizierung

  • Zu zertifizierenden Bereich festlegen
  • Prozesse erfassen und beschreiben
    • Kritikalität bestimmen
  • Assets erfassen (das können Hard- und Software, Mitarbeiter, Patente, etc. sein)
    • Assets zu Prozessen zuweisen. Assets erben die höchste Kritikalität der entsprechenden Prozesse.
  • Bedrohungen und Schwachstellen erfassen
    • Massnahmen daraus ableiten
  • Parallel dazu: notwendige Dokumente erarbeiten
  • Anmeldung zur Zertifizierung
  • Internes Audit durchführen
  • Management Review durchführen
  • Zertifizierung durch akkreditierte Stelle

Die Spezialisten der goSecurity GmbH begleiten Sie zur erfolgreichen Zertifizierung nach ISO 27001. Wir helfen Ihnen bei allen Schritten, erstellen mit Ihnen zusammen die notwendigen Dokumente und bereiten Sie optimal zur Zertifizierung vor.