ISO/IEC 27001-Zertifizierung | Bureau Veritas
Informationssicherheit für Ihr Unternehmen
Ende 2018 hat die Bureau Veritas Certification Germany GmbH von der Deutschen Akkreditierungsstelle (DAkkS) die Akkreditierung für Zertifizierungen nach DIN EN ISO/IEC 27001 erhalten. Damit ist Bureau Veritas in der Lage, seinen Kunden Audits und Zertifizierungen gemäß der ISO/IEC 27001 anzubieten.
AKTUELL: REMOTE AUDITS IN ZEITEN DER CORONA-PANDEMIE
Die Corona-Krise führt gegenwärtig bei vielen Unternehmen zu großer Verunsicherung. Gerade jetzt gilt es, die Geschäftsaktivitäten bestmöglich aufrecht zu erhalten und gleichzeitig die Sicherheit und Gesundheit von Personal und Kunden zu priorisieren. Umso essenzieller ist dabei die konsequente Einhaltung von Vorschriften, Regulierungen und Standards – diese werden häufig nicht nur gesetzlich seitens der Regierung, sondern auch von Geschäftspartnern vertraglich eingefordert. Die Audit-Lösungen von Bureau Veritas unterstützen Sie dabei, Ihre Zertifizierung fristwahrend aufrecht zu erhalten. Alle relevanten Informationen dazu finden Sie hier: Remote Audits
#WeAreHereForYou
Schützenswerte Unternehmensinformationen
Zahlreiche Geschäftsprozesse im Unternehmen sind von Informations- und Kommunikationssystemen sowie zuverlässiger Informationsbereitstellung abhängig. Informationen sind wichtige Assets, deren angemessener Schutz vor unberechtigten Zugriffen durch Informationssicherheitsrisiko-Maßnahmen unbedingt erforderlich ist. Durch eine klare Identifikation und Klassifizierung der Risiken, deren systematische Bewertung und Offenlegung der Schwachstellen, können geeignete Sicherheitsmaßnahmen ergriffen werden, um Sicherheitsrisiken zu minimieren.
ISO/IEC 27001-Zertifizierung – die internationale Norm für mehr Informationssicherheit
Die ISO/IEC 27001 ist eine weltweit anerkannte internationale Norm, die Anforderungen für die Implementierung, Umsetzung sowie Aufrechterhaltung und fortlaufende Verbesserung eines ISMS festlegt und Unternehmen dabei unterstützt, eine geeignete Informationssicherheits-Risikobeurteilung und -behandlung vorzunehmen, zu bewerten, zu steuern und zu überwachen. Durch einen strukturierten Risikomanagementprozess werden Vertraulichkeit, Integrität und Verfügbarkeit von Informationen gewahrt.
Diese Vorteile bietet Ihnen die ISO/IEC 27001-Zertifizierung
Ähnlich wie mit einer Zertifizierung nach ISO 9001
zeigen Sie mit der Zertifizierung nach der ISO/IEC 27001 interessierten Parteien, dass Sie großen Wert auf gute Strukturen und definierte Prozesse legen.
Sie zeigen Ihren Geschäftspartnern und Kunden, dass Informationssicherheit, wie z. B. Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität von Informationen sowie die Sicherheit des Geschäftsbetriebs bei Ihnen großgeschrieben wird. Zudem ist die Zertifizierung ein guter Nachweis für Dienstleister in der kritischen Infrastruktur (KRITIS Unternehmen), dass Sie sich an gesetzliche Vorgaben halten und ihr ISMS fortlaufenden verbessern.
Ihre Vorteile auf einen Blick
- Die ISO/IEC 27001 ist eine weltweit anerkannte Norm
- Eine bessere Beurteilung der Geschäftsprozesse auf Informationssicherheit
- Das Wissen und die Kontrolle der vorhandenen Risken oder eventuellen Restrisiken
- Das Sicherheitsbewusstsein der Mitarbeiter steigt
- Definierte ISMS-Prozesse und -strukturen
- Die Sicherheit des Geschäftsbetriebes: Business Continuity Management (BCM)
- Guter Nachweis für Kunden, Geschäftspartner und Behörden
- Fortlaufende Verbesserung Ihres ISMS
Großes Portfolio an Zertifizierungen von Bureau Veritas
Wir verfügen über ein großes Portfolio an akkreditierten Standards für eine Vielzahl an Branchen
Zertifizierungen weltweit mit Bureau Veritas
Durch unser globales Netzwerk können wir Sie bei der Zertifizierung Ihrer Standorte weltweit unterstützen
Welche Unternehmen sollten sich nach ISO/IEC 27001 zertifizieren lassen?
Eine Zertifizierungen nach ISO/IEC 27001 bietet vor allem datenverarbeitenden Unternehmen einen großen Mehrwert. Grundsätzlich ist die Implementierung eines Managementsystems nach ISO/IEC 27001 aber für alle Unternehmen geeignet, da nahezu alle Unternehmen informationstechnische Systeme nutzen und zukünftig noch stärker auf deren Sicherheit angewiesen sind.
Ihr Weg zur ISO 27001 Zertifizierung – Zertifizierungsablauf
Ein hohes Maß an Informations- und Datensicherheit ist nicht nur aufgrund von gesetzlichen Vorgaben (z. B. BDSG oder DSGVO) erstrebenswert, sondern auch weil Sie durch eine ISO 27001 Zertifizierung das Vertrauen Ihrer Kunden stärken. Ein vordefinierter Zertifizierungsablauf zu ISO/IEC 27001 gewährleistet, dass in Ihrem Unternehmen relevante Datenschutz- und Informationssicherheitsvorgaben über Jahre hinweg erfüllt und verbessert werden.
Die wesentlichen Schritte sind:
- Vertragsabschluss
- Zertifizierungsaudit in zwei Stufen:
- Stufe 1-Audit zur Überprüfung der Zertifizierungsbereitschaft
- Stufe 2-Audit zur Beurteilung der Implementierung, einschließlich der Wirksamkeit des Managementsystems der Organisation
- Überwachungsaudits zur Überprüfung der Wirksamkeit des Systems, der Konformität mit den Anforderungen des Standards und des fortlaufenden Verbesserungsprozesses
- Re-Zertifizierung nach 3 Jahren
Jedem Audit folgt ein überschaubarer, vollständiger Auditbericht, der Ihnen die Auditergebnisse liefert.
Häufig gestellte Fragen
ERGÄNZENDE SERVICES
Entdecken Sie unsere Cyber Security Services für mehr Kontrolle über Ihre digitale Sicherheit.