Zertifizierung nach ISO/IEC 27001 - ISMS

ISO / IEC 27001 ist eine international anerkannte Norm, die von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) veröffentlicht wurde. Der Standard legt die Anforderungen für die Implementierung und Aufrechterhaltung eines effektiven ISMS zum Schutz vor den Hauptursachen von Informationssicherheitsrisiken fest. Unternehmen, die die ISO / IEC 27001-Zertifizierung erhalten, stärken ihre Fähigkeit sich vor Cyberangriffen zu schützen und unerwünschten Zugriff auf vertrauliche oder vertrauliche Informationen zu verhindern. Der Geltungsbereich von ISO / IEC 27001 soll alle Arten von Informationen abdecken, unabhängig von ihrer Form.

TÜV SÜD IST IHR ZERTIFIZIERUNGSPARTNER FÜR INFORMATIONSSICHERHEIT

Die Zertifizierung nach ISO / IEC 27001 kann einen wichtigen Schritt zum Schutze der IT-Infrastruktur eines Unternehmens darstellen die, in seinem Besitz befindlichen digitalisierten Daten, zu sichern.

Die erfahrenen Prüfer von TÜV SÜD verfügen über die Akkreditierung und das Fachwissen, um branchenübergreifend ISO 27001-Prüfungen durchzuführen. Über unser weltweites Netzwerk von Fachleuten können wir Zertifizierungsdienste anbieten, egal wo Sie sich befinden. Unsere Experten verfolgen einen ganzheitlichen Ansatz für Ihre Zertifizierung der Informationssicherheit. Darüber hinaus stellt unser Status als unabhängige Zertifizierungsstelle sicher, dass das TÜV SÜD-Zertifizierungszeichen weltweit anerkannt wird, was es zu einem leistungsstarken Instrument zur Unterscheidung Ihres Unternehmens auf dem Markt macht.

IHRE VORTEILE

Alle Ihre Geschäftsprozesse arbeiten mit Daten/Informationen. Einige davon sind weniger kritisch, andere hochsensibel. In einer aktuellen und dynamischen IT-Infrastruktur ist ein es Drahtseilakt, Informationen dort, wo nötig verfügbar zu machen und zugleich vertraulich zu halten. Ein Informationssicherheits-Managementsystem (ISMS) hilft, dieses Problem zu lösen, indem es über das Risikomanagement die jeweiligen Prioritäten ermittelt und transparent macht. Mit einem nach ISO/IEC 27001 zertifizierten ISMS schützen Sie Ihr Unternehmen aktiv und legen die Basis für den Geschäftserfolg. Davon profitieren Sie in mehrfacher Hinsicht:

• Kontinuierliche Informationssicherheit: Ihr Informationssicherheits-Managementsystem nach ISO/IEC 27001 ist nicht starr, sondern durchläuft stetig Optimierungen und Anpassungen an neue Gegebenheiten. Es folgt dem klassischen PDCA-Zyklus (Plan – Do – Check – Act). So analysieren interne Auditoren regelmäßig die Ist-Situation und erkennen Anpassungsbedarf frühzeitig. Eigenkontrolle und kontinuierliche Verbesserungen schaffen dauerhaft Sicherheit.
• Risikominimierung: Mit der ISO/IEC-27001-Norm bringen Sie Struktur in Ihr Informationssicherheits-Management. So erkennen Sie Sie Schwachstellen, ehe sie zur Sicherheitslücke werden.
• Informationssicherheit: Sie minimieren die Auswirkungen von möglichen Hackerangriffen, Datenverlust und Missbrauch. Sollte es doch einmal dazu kommen, sind Sie in der Lage, Datenlecks zügig aufzuspüren und zu reparieren. So begrenzen Sie den Schaden aktiv und können Ihre Systeme schneller wiederherstellen.
• Sicherheit als Teil der Unternehmenskultur: ISO/IEC 27001 betrachtet Ihre Organisation als Ganzes. Sie bezieht alle Hierarchieebenen und Abteilungen in den Schutz – sensibler – Daten ein. Die Verantwortung des Managements wird ebenso eingefordert wie die Schulung der Mitarbeiter und interne Audits. Gemeinsam verankern all diese Normanforderungen die Informationssicherheit fest in Ihrem Unternehmensalltag. Nur so kann sie ihre volle Wirksamkeit entfalten.
• Umsetzung externer Anforderungen: Ein ISMS nach ISO/IEC 27001 berücksichtigt die drei wichtigsten Merkmale von Informationen: Verfügbarkeit, Vertraulichkeit und Integrität. Es gewährleistet, dass Daten sowohl optimal genutzt als auch sicher verwahrt werden. Damit trägt das ISMS zum Schutz vor operationellen Risiken bei – eine zentrale Anforderung, die Wirtschaftsprüfer und geltende Regelungen wie Basel II an Unternehmen stellen. Durch die Stakeholderanalyse werden weitere Erwartungen ermittelt und systematisch bearbeitet.
• Ein zertifiziertes ISMS schafft Vertrauen: Dass ein Unternehmen mit Informationen gewissenhaft umgeht, ist für viele Kunden und Partner ein Hauptkriterium für die Entscheidung, mit wem sie ihre Daten teilen. Ergreifen Sie die Initiative: Lassen Sie sich Gewissenhaftigkeit zertifizieren und mit einem renommierten Siegel belegen. Das gibt Ihren Geschäftspartnern noch mehr Grund, Ihnen zu vertrauen.

--------------------------------------

AMENDMENT ISO/IEC 27006

Die internationalen Regelwerke, nach denen wir unsere Zertifizierungen durchführen, unterliegen einer ständigen Qualitätskontrolle und Überwachung durch die entsprechenden Gremien. Dies führte für ISO/IEC 27006, die für die Zertifizierung nach ISO/IEC 27001 relevante Akkreditierungsnorm, zur Veröffentlichung eines sogenannten Amendments im März 2020. Im Ergebnis führt dies dazu, dass  TÜV SÜD bis spätestens Ende März 2022 die Regelungen des Amendments umgesetzt haben muss. TÜV SÜD ist bestrebt, diese Umstellung so frühzeitig wie möglich durchzuführen. Teil der Anforderungen an die Umstellung ist die Information der bestehenden Kunden über diese bevorstehende Änderung, weshalb wir diese Information hier bereitstellen.

Die gute Nachricht für Sie als Kunde: An den Anforderungen an Ihr Informationssicherheits-Managementsystem ergeben sich durch diese Umstellung keine Änderungen, vielmehr sind davon Prozesse innerhalb der Zertifizierungsstelle betroffen.

Sollten Sie Fragen bezüglich der Umstellung haben, so zögern Sie nicht uns diesbezüglich zu kontaktieren.

IHR ANSPRECHPARTNER IN DER SCHWEIZ

Oliver Pascal Streng

Head of Management Services

[email protected]