ISO 27001 certification

ISO 27001 Zertifizierung Schweiz | ISO 27001 Audit Schweiz

Informationssicherheit

Informationssicherheit

Was IST ISO 27001?

Bei der ISO/IEC 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Weltweit implementieren und pflegen Organisationen ein ISMS, um:

  • Daten zu schützen, die wichtig fürs Geschäft sind
  • Risiken zu minimieren und um einen stabilen Betrieb sicherzustellen
  • Stakeholdern und Kunden Vertrauen zu geben

Schützen Sie wichtige Geschäftsdaten und nutzen Sie Ressourcen effizient

Der ISMS-Standard bietet ein bewährtes Framework, das Unternehmen dabei unterstützt, das Informationssicherheitsniveau zu erhöhen und gleichzeitig die Kosteneffizienz zu verbessern. Sehen Sie sich das Video an, um mehr über die Vorteile eines ISMS nach ISO/IEC 27001 zu erfahren.

Informationssicherheitsrisiken Managen

Die Norm ISO / IEC 27001 beschreibt einen Risikomanagementprozess, an dem Personen, Prozesse und IT-Systeme beteiligt sind, und bietet damit einen ganzheitlichen Ansatz für die Informationssicherheit. Das folgende Video bietet eine schrittweise Einführung in die Prinzipien des Risikomanagements gemäß dem ISMS-Standard und kann als hilfreiche Richtlinie für die Implementierung Ihres Infosec-Systems dienen.

ISO / IEC 27001 ist eine international anerkannte Norm, die von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) veröffentlicht wurde. Der Standard legt die Anforderungen für die Implementierung und Aufrechterhaltung eines effektiven ISMS zum Schutz vor den Hauptursachen von Informationssicherheitsrisiken fest. Unternehmen, die die ISO / IEC 27001-Zertifizierung erhalten, stärken ihre Fähigkeit sich vor Cyberangriffen zu schützen und unerwünschten Zugriff auf vertrauliche oder vertrauliche Informationen zu verhindern. Der Geltungsbereich von ISO / IEC 27001 soll alle Arten von Informationen abdecken, unabhängig von ihrer Form.

 

TÜV SÜD IST IHR ZERTIFIZIERUNGSPARTNER FÜR INFORMATIONSSICHERHEIT

Die Zertifizierung nach ISO / IEC 27001 kann einen wichtigen Schritt zum Schutze der IT-Infrastruktur eines Unternehmens darstellen die, in seinem Besitz befindlichen digitalisierten Daten, zu sichern.

Die erfahrenen Prüfer von TÜV SÜD verfügen über die Akkreditierung und das Fachwissen, um branchenübergreifend ISO 27001-Prüfungen durchzuführen. Über unser weltweites Netzwerk von Fachleuten können wir Zertifizierungsdienste anbieten, egal wo Sie sich befinden. Unsere Experten verfolgen einen ganzheitlichen Ansatz für Ihre Zertifizierung der Informationssicherheit. Darüber hinaus stellt unser Status als unabhängige Zertifizierungsstelle sicher, dass das TÜV SÜD-Zertifizierungszeichen weltweit anerkannt wird, was es zu einem leistungsstarken Instrument zur Unterscheidung Ihres Unternehmens auf dem Markt macht.

IHRE VORTEILE

Alle Ihre Geschäftsprozesse arbeiten mit Daten/Informationen. Einige davon sind weniger kritisch, andere hochsensibel. In einer aktuellen und dynamischen IT-Infrastruktur ist ein es Drahtseilakt, Informationen dort, wo nötig verfügbar zu machen und zugleich vertraulich zu halten. Ein Informationssicherheits-Managementsystem (ISMS) hilft, dieses Problem zu lösen, indem es über das Risikomanagement die jeweiligen Prioritäten ermittelt und transparent macht. Mit einem nach ISO/IEC 27001 zertifizierten ISMS schützen Sie Ihr Unternehmen aktiv und legen die Basis für den Geschäftserfolg. Davon profitieren Sie in mehrfacher Hinsicht:

  • Kontinuierliche Informationssicherheit
    Ihr Informationssicherheits-Managementsystem nach ISO/IEC 27001 ist nicht starr, sondern durchläuft stetig Optimierungen und Anpassungen an neue Gegebenheiten. Es folgt dem klassischen PDCA-Zyklus (Plan – Do – Check – Act). So analysieren interne Auditoren regelmäßig die Ist-Situation und erkennen Anpassungsbedarf frühzeitig. Eigenkontrolle und kontinuierliche Verbesserungen schaffen dauerhaft Sicherheit.
  • Risikominimierung
    Mit der ISO/IEC-27001-Norm bringen Sie Struktur in Ihr Informationssicherheits-Management. So erkennen Sie Sie Schwachstellen, ehe sie zur Sicherheitslücke werden.
  • Informationssicherheit
    Sie minimieren die Auswirkungen von möglichen Hackerangriffen, Datenverlust und Missbrauch. Sollte es doch einmal dazu kommen, sind Sie in der Lage, Datenlecks zügig aufzuspüren und zu reparieren. So begrenzen Sie den Schaden aktiv und können Ihre Systeme schneller wiederherstellen.
  • Sicherheit als Teil der Unternehmenskultur
    ISO/IEC 27001 betrachtet Ihre Organisation als Ganzes. Sie bezieht alle Hierarchieebenen und Abteilungen in den Schutz – sensibler – Daten ein. Die Verantwortung des Managements wird ebenso eingefordert wie die Schulung der Mitarbeiter und interne Audits. Gemeinsam verankern all diese Normanforderungen die Informationssicherheit fest in Ihrem Unternehmensalltag. Nur so kann sie ihre volle Wirksamkeit entfalten.
  • Umsetzung externer Anforderungen
    Ein ISMS nach ISO/IEC 27001 berücksichtigt die drei wichtigsten Merkmale von Informationen: Verfügbarkeit, Vertraulichkeit und Integrität. Es gewährleistet, dass Daten sowohl optimal genutzt als auch sicher verwahrt werden. Damit trägt das ISMS zum Schutz vor operationellen Risiken bei – eine zentrale Anforderung, die Wirtschaftsprüfer und geltende Regelungen wie Basel II an Unternehmen stellen. Durch die Stakeholderanalyse werden weitere Erwartungen ermittelt und systematisch bearbeitet.
  • Ein zertifiziertes ISMS schafft Vertrauen
    Dass ein Unternehmen mit Informationen gewissenhaft umgeht, ist für viele Kunden und Partner ein Hauptkriterium für die Entscheidung, mit wem sie ihre Daten teilen. Ergreifen Sie die Initiative: Lassen Sie sich Gewissenhaftigkeit zertifizieren und mit einem renommierten Siegel belegen. Das gibt Ihren Geschäftspartnern noch mehr Grund, Ihnen zu vertrauen.

AMENDMENT ISO/IEC 27006

Die internationalen Regelwerke, nach denen wir unsere Zertifizierungen durchführen, unterliegen einer ständigen Qualitätskontrolle und Überwachung durch die entsprechenden Gremien. Dies führte für ISO/IEC 27006, die für die Zertifizierung nach ISO/IEC 27001 relevante Akkreditierungsnorm, zur Veröffentlichung eines sogenannten Amendments im März 2020. Im Ergebnis führt dies dazu, dass  TÜV SÜD bis spätestens Ende März 2022 die Regelungen des Amendments umgesetzt haben muss. TÜV SÜD ist bestrebt, diese Umstellung so frühzeitig wie möglich durchzuführen. Teil der Anforderungen an die Umstellung ist die Information der bestehenden Kunden über diese bevorstehende Änderung, weshalb wir diese Information hier bereitstellen.

Die gute Nachricht für Sie als Kunde: An den Anforderungen an Ihr Informationssicherheits-Managementsystem ergeben sich durch diese Umstellung keine Änderungen, vielmehr sind davon Prozesse innerhalb der Zertifizierungsstelle betroffen.

Sollten Sie Fragen bezüglich der Umstellung haben, so zögern Sie nicht uns diesbezüglich zu kontaktieren.

 

Ihr kontakt in der schweiz

Kontaktieren Sie uns über das Formular auf der rechten Seite oder schreiben Sie uns direkt eine
E-mail:

Kontaktieren Sie uns

 

Wie können wir Ihnen weiterhelfen?

// Kontakt
// Anmeldung Newsletter
// Standorte
LinkedIn Instagram Youtube

Weltweit

Global

Americas

Asia

Europe

Middle East and Africa