ISO 27001
DIE Norm für Informationssicherheit: Sicherer Rahmen, individuelles Design.
Das umfassende Framework des Zertifizierungsstandards ISO/IEC 27001 und des Praxisleitfadens ISO/IEC 27002 ermöglichen die Einführung eines Informationssicherheitsmanagementsystems (ISMS) aus „einem Guss“. Mit dem strukturierten Prozessansatz werden Probleme vermieden, die durch die Implementierung von Einzelmaßnahmen entstehen können. Sicherheitslücken werden systematisch bewertet und minimiert. Die Risikoanalyse zeigt den individuellen Sicherheitsbedarf einer Organisation auf, wobei Wirtschaftlichkeit ein wesentliches Kriterium für die Maßnahmenumsetzung ist.
Von der Implementierung …
ISO/IEC 27001 legt die Anforderungen eines Informationssicherheitsmanagementsystems (ISMS) fest. Die ISO/IEC 27002 beinhaltet weiterführende Informationen und bieten Unterstützung bei der Implementierung eines ISMS.
… zur Zertifizierung
ISO 27001 ist der Standard für Informationssicherheit, der auch zertifizierbar ist und damit veritable Wettbewerbsvorteile bietet sowie aufwendige Einzelnachweise erspart.
Der Standard erlaubt Organisationen jeder Größe und Branche Informationssicherheit zu implementieren, zu messen, zu steuern und zur Selbstprüfung intern zu auditieren. Die Überprüfung des ISMS durch eine unabhängige akkreditierte Organisation wie die CIS mündet nach dem vorgegebenen Zertifizierungsablauf in der ISO 27001-Zertifizierung.
Ihre Vorteile mit ISO 27001
- Erprobter Standard zum Schutz Ihres immateriellen Vermögens: analoge und digitale Informationen
- Framework für technische und organisatorische Maßnahmen mit Wirksamkeitskontrolle sowie Optimierungsschleifen
- Höchster Schutz von Daten und Informationen
- Hochverfügbarkeit der IT-Dienste
Zertifizierung
ISO 27001 behandelt die Einführung und Dokumentation von ISMS. ISO 27002 beinhaltet Informationen zu mehr als 100 Sicherheitsmaßnahmen (Controls).
Der Standard erlaubt Organisationen jeder Größe und Branche, Informationssicherheit zu implementieren, zu messen, zu steuern und zur Selbstprüfung intern zu auditieren.
Die Überprüfung des ISMS durch eine unabhängige akkreditierte Organisation wie der CIS mündet nach dem vorgegebenen Zertifizierungsablauf in der ISO 27001 Zertifizierung. Informationen zu den Projektphasen und dem Ablauf der Zertifizierung finden Sie hier.
ISO 27001 Zertifizierungen als Basis für weiterführende Schwerpunktzertifizierungen
Die ISO 27001 Normenreihe bietet weiterführende Subnormen auf deren Basis eine ISO 27001 Zertifizierung erweitert werden kann.
Die letzte äußerst relevante Norm in diesem Zusammenhang ist die ISO/IEC 27701, die die ISO 27001 um die Anforderungen eines Datenschutzmanagementsystems auf Basis der Datenschutzgrundverordnung ergänzt.
Schwerpunktzertifizierungen, für die die CIS akkreditiert ist:
- ISO/IEC 27701 – Datenschutzmanagement
- ISO/IEC 27017/18 – Cloud Security
- ISO/IEC 27019 – Schutz von Prozesssteuerungssystemen in der Energieversorgung
- IT-Sicherheitskatalog gemäß §11 Absatz 1a Energiewirtschaftsgesetz (DE) auf Basis IT-Sicherheitskatalog zu EnWG
Aus- und Weiterbildungen
Fachwissen aus erster Hand
Die Lehrgänge der CIS vermitteln fundierte Fachkenntnisse „direkt vom Zertifizierungspartner“ und behandeln zentrale Norminhalte, ihre Interpretation und Anwendung sowie Rechtsgrundlagen und Psychologie. Gewusst wie! Managementsysteme wirksam implementieren, betreiben sowie optimieren, zielgerichtet auditieren und wirksam kommunizieren. Übrigens: Alle Trainings sind auch Inhouse buchbar. Schreiben Sie uns – wir helfen Ihnen gerne weiter.
Information Security Manager
Als Absolvent dieser Ausbildung kennen Sie die Prozesse und Normanforderung zur Implementierung der ISO 27001 und ISO 27002 und können diese praktisch anwenden. Die für Informationssicherheit relevanten Gesetze und Regelungen sind Ihnen vertraut und Sie verfügen über das Rüstzeug, um ein kompetenter Ansprechpartner für zugezogene Rechtsberater zu sein. Weiters wissen Sie, wie Sie Teams bilden, führen sowie motivieren und können Projekte erfolgreich umsetzen.
Gewappnet für die Zukunft
Aufbauend auf den Manager bieten wir auch den Lehrgang für Auditor*innen an. Business Continuity Management, NIS-2 Führungskräfteschulung, Hacking Labs und weitere spezialisierte Produkte machen Sie fit für die Zukunft der Cybersecurity in Ihrem Unternehmen.
Norm-Neuerungen 2024
Die Internationale Organisation für Normung (ISO) und das International Accreditation Forum (IAF) haben aufgrund der Klimakrise und deren Auswirkungen ein gemeinsames Kommuniqué veröffentlicht. Diese Anforderungen sind seit dem 23. Februar 2024 gültig.
In diesem Kommuniqué sind Änderungen angeführt, welche sicherstellen sollen, dass sich Unternehmen und Organisationen genau diesen Themen widmen. Diese Änderungen sind in folgenden Kapiteln der Norm verankert:
Kapitel 4.1: ‚Die Organisation muss bestimmen, ob Klimawandel ein relevantes Thema ist.‘
Originaltext: ‘The organization shall determine whether climate change is a relevant issue.’
Kapitel 4.2: ‚Anmerkung: Relevante interessierte Parteien können Anforderungen im Zusammenhang mit Klimawandel haben.‘
Originaltext: ‘NOTE: Relevant interested parties can have requirements related to climate change.’
Unsere Zertifizierungen im Überblick
Anfrage
Wir freuen uns, dass Sie sich für unsere Dienstleistungen interessieren. Gerne senden wir Ihnen weitere Informationen. Hierfür benötigen wir bitte folgende Angaben:
Unsere Expertise für Ihren Erfolg
Mit umfassendem Fachwissen und erprobten Abläufen unterstützen wir Ihr Unternehmen, optimal auf die Zukunft vorbereitet zu sein.
CIS Geschäftsführer
Harald Erkinger
Wir helfen unseren Kunden, ihre Cybersecurity- und AI-Erfolge stolz zu präsentieren.
Head of Audit Services
Robert Jamnik
Lead Auditor für ISO 20000, ISO 27001 und NIS-Überprüfungen
Audit Services
Eden Burton
Audits und Prüfungen mit höchster Qualität.
