ISO 27001 Zertifizierung

Hohe IT-Sicherheit mit der ISMS Zertifizierung nach ISO 27001:2013

Je tiefer die digitale Vernetzung von Produktions- und Lieferprozessen geht, desto mehr Angriffspotentiale gibt es. Aufgrund von veralteter Technik, falscher Handhabung oder Infektionen mit Schadsoftware über das Internet können Risiken für ein Unternehmen entstehen. Cyberkriminalität, IT-Ausfälle, Spionage und Datenmissbrauch sind dann die Folge.

Mit dem weltweit anerkannten Standard ISO 27001:2013 haben Sie als Unternehmen die Möglichkeit, ein belastbares IT-Sicherheitskonzept einzuführen. Die Nutzung eines sogenannten dokumentierten Informationssicherheitsmanagementsystems (ISMS) versetzt Sie in die Lage, systematisch auf die Anforderungen an die IT-Sicherheit seitens der Kunden, des Gesetzgebers und des Branchenumfelds zu reagieren.

Die DIN ISO 27001 ist eine international führende Norm und gilt als eine der relevantesten Zertifizierungen im Bereich Cyber -Security. Der Standard ist auf jedes Unternehmen unabhängig von Größe und Branche anwendbar und bietet wichtige Leitlinien im Bereich der Planung, Umsetzung, Kontrolle und Optimierungen Ihrer Informationssicherheit.

Bewertet wird hierbei:

Die Einrichtung eines geeigneten ISMS
Die Implementierung eines Mechanismus zur Identifizierung von Risiken, zur Selbstbewertung, zur Vorbeugung und zur Behebung von Sicherheitslücken
Die Plausibilität der definierten Sicherheitsniveaus der verarbeiteten Informationen
Die Umsetzung geeigneter Maßnahmen für eine angemessene Informationssicherheit

Ein weiterer Vorteil der Norm ist der Einbezug Ihrer individuellen Situation, aber auch der ganzheitliche Blick auf das Unternehmen sowie die Einbindung des Standards in die gesamte Unternehmensstruktur. Mittels einer Stakeholder- und Risikoanalyse können Sie die für Sie erforderlichen Maßnahmen identifizieren und umsetzen, um Ihre Informationssicherheit nachhaltig zu steigern. Dabei ist ihr ISMS nicht starr, sondern kann agil optimiert und angepasst werden.

Information und Voraudit (optional)
Sichtung der Dokumentation des ISMS und Überprüfung der Dokumente auf Vollständigkeit und Normkonformität
Zertifizierung vor Ort
Auf Stufe 1 wird die Dokumentation des ISMS geprüft gefolgt von Stufe 2, welche die Prüfung der Wirksamkeit des ISMS beinhaltet
Auditbericht und Bewertung
Dokumentation des Audits und Bewertung des Managementsystems
Zertifikat und Siegel
Nach erfolgreich abgeschlossener Zertifizierung erhalten Sie Ihr Zertifikat und das DEKRA Prüfsiegel (mit maximal drei Jahren Laufzeit)
Erstes Überwachungsaudit
Auditierung der Praxisumsetzung des ISMS
Zweites Überwachungsaudit
Wiederholte Auditierung der Praxisumsetzung des Managementsystems
Rezertifizierung
Drei Jahre nach Erstzertifizierung werden im Rezertifizierungsaudit die Schritte 2 bis 6 wiederholt

Für eine zeitsparende und reibungslos verlaufende Zertifizierung können Sie sich mithilfe folgender Punkte vorbereiten:

Festlegung des Anwendungsbereichs des ISMS (Scope)
Definition einer Informationssicherheitsrichtlinie und der Ziele
Entwicklung einer Risikobewertungs- und Risikobehandlungsmethodik
Erstellung einer Anwendbarkeitserklärung
Erstellung eines Risikobehandlungsplans und eines Risikobewertungsberichts
Definition der Sicherheitsrollen und Verantwortlichkeiten
Erstellung eines Verzeichnisses der Assets
Sicherstellung der akzeptablen Nutzung der Assets
Definition von Richtlinien wie z. B. für die Zugriffskontrolle laut Annex A der ISO/IEC 27001

Update ISO/IEC 27001 und ISO/IEC 27002

Im ersten Quartal 2022 wurde die neue Version der ISO/IEC 27002 veröffentlicht. Erfahren Sie mehr über die Änderungen der überarbeiteten Informationssicherheitsnorm in unserem Artikel!

Hinweis zu der Umstellung auf die ISO/IEC 27001:2022

Ab dem 31. Oktober 2025 müssen alle bestehenden Zertifikate bereits auf die überarbeiteten Anforderungen der ISO/IEC 27001:2022 umgestellt sein. Bis dahin gilt, dass Erst- oder Rezertifizierungsaudit noch bis spätestens 18 Monate nach Veröffentlichung der neuen Norm (also bis zum 30.04.2024) noch nach der alten Norm DIN EN ISO/IEC 27001:2017 durchgeführt werden können, jedoch bis zum 31.10.2025 eine Umstellung auf die neue Normenrevision erfolgen muss. Diese kann entweder im Rahmen eines Überwachungsaudits oder als separates Umstellungsaudit durchgeführt werden. Der Zyklusverlauf bleibt dabei unverändert. Mit erfolgreichem Abschluss des Umstellungsaudits erhalten Sie dann ein neues Zertifikat für die ISO/IEC 27001:2022 mit einer Gültigkeit bis zum Ende des normalen, 36-Monats-Zyklus.

Mehr Informationen zum Downloaden

Produktblatt ISO 27001

Produktblatt ISO 27001 (PDF, 155 KB)

Checkliste ISO 27001

Checkliste ISO 27001 (PDF, 134 KB)

FAQs

Fragen und Antworten

FAQs zur ISO 27001 (PDF, 264 KB)

IT-Grundschutz Infoblatt

Infosheet zur ISO 27001 (PDF, 157 KB)

Update ISO/IEC 27001 und ISO/IEC 27002

Update ISO/IEC 27001 und ISO/IEC 27002 (PDF, 728 KB)