ISO27001

Mit unserem ISO27001 Zertifizierungsangebot führen wir Ihr Unternehmen mit Garantie zur erfolgreichen ISO27001-Zertifizierung.

Dabei garantieren wir Ihnen eine Zertifizierung zum Festpreis inklusive Erstellung und Einführung eines Informationssicherheitsmanagementsystems (ISMS) in Ihrem Unternehmen.

ISO 27001 ist ein international anerkannter Standard für Informationssicherheit. Die Zertifizierung nach ISO 27001 ist von grosser Bedeutung für Unternehmen, da sie sicherstellt, dass angemessene Sicherheitsmaßnahmen implementiert wurden, um Informationen zu schützen und Risiken zu minimieren.

Die Anforderung an eine ISO27001 Zertifizierung kann zum einen vom Unternehmen selbst kommen, aber auch als gesetzliche Grundlage oder beispielsweise als Lieferantenanforderung (bsp. TISAX oder öffentliche Ausschreibungen).

Ein Information Security Management System (ISMS) ist ein ganzheitlicher Ansatz zur Verwaltung von Informationen innerhalb einer Organisation. Es umfasst Richtlinien, Verfahren und Prozesse, um potenzielle Sicherheitsrisiken zu identifizieren, zu bewerten und zu behandeln.

Die Zertifizierung nach ISO 27001 beinhaltet eine gründliche Prüfung der Informationssicherheitspraktiken eines Unternehmens. Dieser Prozess umfasst die Entwicklung eines ISMS, die Implementierung von Sicherheitskontrollen und die Durchführung regelmässiger Audits, um die Einhaltung der Norm sicherzustellen.

Inhalte des ISMS und Anhang der Norm

Die Inhalte des ISMS gemäß ISO 27001 umfassen die Risikobewertung, Sicherheitskontrollen, Überwachung und Verbesserung. Der Anhang der Norm enthält spezifische Anforderungen und Richtlinien zur Implementierung eines ISMS.

• Einführung eines ISMS nach ISO27001 in Ihrem Unternehmen

• Durchführung des internen Audits (notwendig zur Zertifizierung)

• Schulung und Einweisung von Mitarbeiterin in das ISMS

• Planung und Begleitung des Zertifizierungsaudits mit der Zertifizierungsstelle

Nach der erfolgreichen Zertifizierung Ihres Unternehmens verlangt die Zertifizierungsstelle jährliche Audits. Wir begleiten Sie auf Wunsch auch nach der Zertifizierung und bereiten die jährlichen Audits vor und begleiten diese. Eventuelle Abweichungen werden von uns normenkonform bearbeitet.

Die neue Version der ISO 27001, die voraussichtlich im Oktober 2022 veröffentlicht wird, enthält aktualisierte Anforderungen und Schwerpunkte, um den sich ändernden Bedrohungen und Technologien gerecht zu werden.

2022 Updates und Massnahmen für Unternehmen

Mit den 2022 Updates sollen Unternehmen in der Lage sein, ihre Informationssicherheitsmassnahmen zu stärken und sich besser gegen Cyberbedrohungen zu verteidigen. Es ist wichtig, die Änderungen zu verstehen und entsprechend umzusetzen.

Implementierung von neuen Controls nach ISO 27001:2022

Die Implementierung neuer Controls gemäss der ISO 27001:2022 kann Unternehmen dabei unterstützen, ihre Sicherheitsziele effektiv zu erreichen. Diese Massnahmen sind darauf ausgerichtet, potenzielle Risiken zu mindern und die Informationssicherheit zu verbessern.

Wir unterstützen Sie auch bei der Transformation zur ISO 27001:2022 und sind als akkreditierte Auditoren auch nach ISO27001:2022 zugelassen.