ISO 27001 Zertifizierung

ISO/IEC 27001-Zertifizierung | Bureau Veritas

Informationssicherheit für Ihr Unternehmen

Ende 2018 hat die Bureau Veritas Certification Germany GmbH von der Deutschen Akkreditierungsstelle (DAkkS) die Akkreditierung für Zertifizierungen nach DIN EN ISO/IEC 27001 erhalten. Damit ist Bureau Veritas in der Lage, seinen Kunden Audits und Zertifizierungen gemäß der ISO/IEC 27001 anzubieten.

AKTUELL: REMOTE AUDITS IN ZEITEN DER CORONA-PANDEMIE

Die Corona-Krise führt gegenwärtig bei vielen Unternehmen zu großer Verunsicherung. Gerade jetzt gilt es, die Geschäftsaktivitäten bestmöglich aufrecht zu erhalten und gleichzeitig die Sicherheit und Gesundheit von Personal und Kunden zu priorisieren. Umso essenzieller ist dabei die konsequente Einhaltung von Vorschriften, Regulierungen und Standards – diese werden häufig nicht nur gesetzlich seitens der Regierung, sondern auch von Geschäftspartnern vertraglich eingefordert. Die Audit-Lösungen von Bureau Veritas unterstützen Sie dabei, Ihre Zertifizierung fristwahrend aufrecht zu erhalten. Alle relevanten Informationen dazu finden Sie hier: Remote Audits

#WeAreHereForYou

Schützenswerte Unternehmensinformationen

Zahlreiche Geschäftsprozesse im Unternehmen sind von Informations- und Kommunikationssystemen sowie zuverlässiger Informationsbereitstellung abhängig. Informationen sind wichtige Assets, deren angemessener Schutz vor unberechtigten Zugriffen durch Informationssicherheitsrisiko-Maßnahmen unbedingt erforderlich ist. Durch eine klare Identifikation und Klassifizierung der Risiken, deren systematische Bewertung und Offenlegung der Schwachstellen, können geeignete Sicherheitsmaßnahmen ergriffen werden, um Sicherheitsrisiken zu minimieren.

ISO/IEC 27001-Zertifizierung – die internationale Norm für mehr Informationssicherheit

Die ISO/IEC 27001 ist eine weltweit anerkannte internationale Norm, die Anforderungen für die Implementierung, Umsetzung sowie Aufrechterhaltung und fortlaufende Verbesserung eines ISMS festlegt und Unternehmen dabei unterstützt, eine geeignete Informationssicherheits-Risikobeurteilung und  -behandlung vorzunehmen, zu bewerten, zu steuern und zu überwachen. Durch einen strukturierten Risikomanagementprozess werden Vertraulichkeit, Integrität und Verfügbarkeit von Informationen gewahrt.

Diese Vorteile bietet Ihnen die ISO/IEC 27001-Zertifizierung

Ähnlich wie mit einer Zertifizierung nach ISO 9001

zeigen Sie mit der Zertifizierung nach der ISO/IEC 27001 interessierten Parteien, dass Sie großen Wert auf gute Strukturen und definierte Prozesse legen.

Sie zeigen Ihren Geschäftspartnern und Kunden, dass Informationssicherheit, wie z. B. Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität von Informationen sowie die Sicherheit des Geschäftsbetriebs bei Ihnen großgeschrieben wird. Zudem ist die Zertifizierung ein guter Nachweis für Dienstleister in der kritischen Infrastruktur (KRITIS Unternehmen), dass Sie sich an gesetzliche Vorgaben halten und ihr ISMS fortlaufenden verbessern.  

Ihre Vorteile auf einen Blick

  • Die ISO/IEC 27001 ist eine weltweit anerkannte Norm
  • Eine bessere Beurteilung der Geschäftsprozesse auf Informationssicherheit
  • Das Wissen und die Kontrolle der vorhandenen Risken oder eventuellen Restrisiken
  • Das Sicherheitsbewusstsein der Mitarbeiter steigt
  • Definierte ISMS-Prozesse und -strukturen
  • Die Sicherheit des Geschäftsbetriebes: Business Continuity Management (BCM)
  • Guter Nachweis für Kunden, Geschäftspartner und Behörden
  • Fortlaufende Verbesserung Ihres ISMS

Großes Portfolio an Zertifizierungen von Bureau Veritas

Wir verfügen über ein großes Portfolio an akkreditierten Standards für eine Vielzahl an Branchen

Zertifizierungen weltweit mit Bureau Veritas

Durch unser globales Netzwerk können wir Sie bei der Zertifizierung Ihrer Standorte weltweit unterstützen

Welche Unternehmen sollten sich nach ISO/IEC 27001 zertifizieren lassen?

Eine Zertifizierungen nach ISO/IEC 27001 bietet vor allem datenverarbeitenden Unternehmen einen großen Mehrwert. Grundsätzlich ist die Implementierung eines Managementsystems nach ISO/IEC 27001 aber für alle Unternehmen geeignet, da nahezu alle Unternehmen informationstechnische Systeme nutzen und zukünftig noch stärker auf deren Sicherheit angewiesen sind.

Ihr Weg zur ISO 27001 Zertifizierung – Zertifizierungsablauf

Ein hohes Maß an Informations- und Datensicherheit ist nicht nur aufgrund von gesetzlichen Vorgaben (z. B. BDSG oder DSGVO) erstrebenswert, sondern auch weil Sie durch eine ISO 27001 Zertifizierung das Vertrauen Ihrer Kunden stärken. Ein vordefinierter Zertifizierungsablauf zu ISO/IEC 27001 gewährleistet, dass in Ihrem Unternehmen relevante Datenschutz- und Informationssicherheitsvorgaben über Jahre hinweg erfüllt und verbessert werden. 

Die wesentlichen Schritte sind: 

  • Vertragsabschluss
  • Zertifizierungsaudit in zwei Stufen:
    • Stufe 1-Audit zur Überprüfung der Zertifizierungsbereitschaft
    • Stufe 2-Audit zur Beurteilung der Implementierung, einschließlich der Wirksamkeit des Managementsystems der Organisation
  • Überwachungsaudits zur Überprüfung der Wirksamkeit des Systems, der Konformität mit den Anforderungen des Standards und des fortlaufenden Verbesserungsprozesses
  • Re-Zertifizierung nach 3 Jahren

Jedem Audit folgt ein überschaubarer, vollständiger Auditbericht, der Ihnen die Auditergebnisse liefert.

Häufig gestellte Fragen

Faq_iso_27001

Unser kostenloses Whitepaper liefert detaillierte Antworten auf häufige Fragen im Zusammenhang mit Ihrem ISMS und erläutert die wichtigsten Schritte auf dem Weg zur Zertifizierung!

Mit Klick auf den untenstehenden Link gelangen Sie zum Download-Formular des Whitepapers:  

ISO 27001:2017 | Häufig gestellte Fragen

ERGÄNZENDE SERVICES

Entdecken Sie unsere Cyber Security Services für mehr Kontrolle über Ihre digitale Sicherheit.

Wollen Sie mehr erfahren?
Kontaktieren Sie uns