Wir haben festgestellt, dass Sie einen veralteten Browser verwenden. Das wird Ihren Zugang zu einigen Funktionen einschränken. Aktualisieren Sie bitte Ihren Browser.

ISO/IEC 27001 Zertifizierung für Informationssicherheits-Managementsysteme (ISMS)

Lassen Sie sich von Fachleuten bei LRQA zertifizieren und schulen

Erfahren Sie mehr über diese Dienstleistung

 

Für alle Unternehmen – ungeachtet der Größe und Branche – bietet ISO/IEC 27001 eine starke Grundlage für eine umfassende Informations- und Cybersicherheitsstrategie. Die Norm beschreibt bewährte Verfahren bei der Schaffung von ISMS-Rahmenrichtlinien, um Risiken einzudämmen und unternehmenskritische Daten durch Identifizierung, Auswertung und umsetzbare Kontrollen zu schützen. Eine akkreditierte Zertifizierung nach ISO 27001 zeigt, dass Sie über die erforderlichen Prozesse und Kontrollen verfügen, um die Daten Ihres Unternehmens – und die Ihrer Kunden – gegen die wachsenden Bedrohungen zu verteidigen. Lesen Sie auch unsere häufig gestellten Fragen (FAQ) über die Norm und unsere Angebote.

Symbol Computerbildschirm

Training

Erweitern Sie Ihre Kenntnisse bei ISO 27001 durch eine Reihe von Kursen mit verschiedenen Lehrmethoden, die für verschiedene Erfahrungsstufen zugeschnitten sind.

 

image94kd3.png
Gap-Analyse

Ein optionaler Service, bei dem einer unserer fachkundigen Auditoren Ihnen bei der Identifizierung von kritischen, riskanten oder schwachen Bereichen Ihres Systems hilft, bevor das formelle ISO 27001 Audit erfolgt.

imageao21.png
Akkreditierte Zertifizierung

Ein unabhängiger, zweistufiger Prozess, der eine klare Aussage über Ihre Fähigkeiten macht – damit Sie neue Geschäftsmöglichkeiten erschließen und das Vertrauen Ihrer Interessengruppen stärken können.

Symbol integrierte Services.png
Integrierte Audits

Wenn Sie mehrere Managementsysteme eingeführt haben, können Sie von einem integrierten Audit- und Überwachungsprogramm profitieren, das effizienter und kostengünstiger ist.

Ein Rundumansatz bei der Informations- und Cybersicherheit

Unsere tiefreichenden technischen Kenntnisse und Kompetenzen, die von unserem umfassenden Portfolio bei Cybersicherheitslösungen unterstützt werden, ermöglichen uns eine intensive Zusammenarbeit mit Ihrem Unternehmen. Auf diese Weise können Sie spezifische Bedrohungen erkennen, bevor Lösungen zu ihrer Eindämmung bereitgestellt werden. Wir können Ihre Systeme zertifizieren, Schwachstellen identifizieren und Angriffe und Vorfälle verhindern, die negative Auswirkungen auf die Integrität Ihrer Marke, Ihre Finanzen und Ihren Betrieb haben können.

informationssicherheit und cyberservices von LRQA rundum.png

 

Warum sollten Sie mit uns zusammenarbeiten?

lokal und global.png
Lokale & globale Kompetenzen

Wo auch immer Sie sind – wir sind in Ihrer Nähe. Mit mehr als 300 hochqualifizierten Auditoren und 250 Spezialisten bei der Cybersicherheit, die weltweit vertreten sind, können wir einen lokalen Service mit einer global einheitlichen Spitzenqualität bieten. Unsere Mitarbeiterinnen und Mitarbeiter sind technische Fachleute mit umfassenden Kenntnissen bei den Risiken, Herausforderungen, Normen, Bestimmungen und Rahmenrichtlinien bei der Informations- und Cybersicherheit.

flexible bereitstellung.png
Flexible Bereitstellung

In den meisten Fällen können alle unsere ISO 27001 Schulungs- und Zertifizierungsdienstleistungen vor Ort oder aus der Ferne bereitgestellt werden, wobei sichere und geschützte Technologie zum Einsatz kommt. Wenn Sie eine Bereitstellung aus der Ferne wünschen, erhalten Sie denselben hochwertigen Service und dazu noch einige weitere zusätzliche Vorteile wie Flexibilität, eine schnelle Bereitstellung und den Zugang zu globaler Kompetenz.

Geschichte der Vorreiter.png
Geschichte der Vorreiter

Wir haben als erstes Unternehmen die UKAS-Akkreditierung erhalten, um Zertifizierungsdienstleistungen für zahlreiche Normen auf der ganzen Welt anzubieten. Wir sind weiter behilflich bei der Entwicklung einer Vielzahl von Normen und Rahmenrichtlinien in verschiedenen Branchen.

mehr als compliance.png
Mehr als Compliance

Zusammen mit unserem preisgekrönten Cybersicherheitsunternehmen Nettitude können wir Ihnen helfen, raffinierten Bedrohungen aus der virtuellen Welt mit fortschrittlichen Sicherheitslösungen immer einen Schritt voraus zu sein. Diese Lösungen bieten eine erste Verteidigungslinie und Reaktion auf alle Bedrohungen und Schwachstellen.

Sind Sie bereit für die nächsten Schritte?

 

Häufig gestellte Fragen (FAQ)

  • Was ist ISO 27001?

    ISO 27001 ist die internationale Norm, in der Anforderungen an Informationssicherheits-Managementsysteme (ISMS) festgelegt sind. Die Norm bietet einen festen Rahmen aus bewährten Verfahren zur Identifizierung, Auswertung und Einführung von Kontrollen, um Risiken zu verwalten und einzudämmen. Dadurch kann die Wahrscheinlichkeit von Verstößen gegen die Informationssicherheit reduziert werden.
    Alle Unternehmen – ungeachtet der Größe und Branche – können die Vorgaben und Kontrollen von ISO 27001 nutzen, um ein effektives ISMS einzuführen, das unabhängig zertifiziert werden kann.

    Eine akkreditierte Zertifizierung nach ISO 27001 durch eine angesehene und unabhängige Zertifizierungsstelle belegt einen aktiven Einsatz für die Informationssicherheit, indem ein unvoreingenommener Blick auf die Robustheit und Effektivität Ihres ISMS geworfen wird. Dies hilft bei der Einhaltung von vertraglichen Verpflichtungen und kann in vielen Fällen als Gewerbenachweis dienen.

  • Welche Vorteile hat ISO 27001 und warum ist das so wichtig?

    Schutz Ihrer Daten und Reputation

    Eine Zertifizierung nach ISO 27001 zeigt, dass Sie einen systematischen, risikobasierten Ansatz bei der Informationssicherheit betreiben, der bewährte Verfahren bei folgenden Aufgaben einsetzt: 

    • Erkennung von Risiken bei der Informations- und Cybersicherheit
    • Analyse von Risiken auf der Grundlage der Auswirkungen und Wahrscheinlichkeit
    • Bewertung von Risiken und Prioritätensetzung bei der Reaktion basierend auf unternehmensrelevanten Faktoren
    • Auswahl bei den Optionen zur Risikobehandlung
    Nachweis für die Einhaltung von Gesetzen, Vorschriften und vertraglichen Bestimmungen

    Eine Zertifizierung nach ISO 27001 verlangt, dass Sie die geltende Gesetzgebung wie die DSGVO der EU oder Vorschriften wie die HIPAA anerkennen. Dies hat eine positive Auswirkung auf das Risikomanagement und die Unternehmensführung und hilft Ihnen, Ihre Compliance und die Einhaltung der vertraglichen Bestimmungen nachzuweisen.

    Wettbewerbsvorteile

    Eine Zertifizierung von LRQA gibt Kunden und Interessengruppen die Gewissheit, dass Sicherheitsrisiken etwa in Bezug auf IT, Personen, die physische Umgebung und die Geschäftskontinuität auf angemessene Weise eingedämmt wurden, um ihre Daten zu schützen.

    Die Zertifizierung nach ISO 27001 macht eine klare Aussage über Ihre Fähigkeiten und zeigt, dass Sie gemäß international anerkannter bewährter Verfahren arbeiten. Das hilft Ihnen bei der Erschließung von neuen Geschäftsmöglichkeiten.

  • Wie funktionieren ISO 27001 Audits?

    Audits nach ISO 27001 folgen demselben Ansatz wie viele Managementsysteme, die auf Anhang SL basieren. Sie können mit Trainings und Gap-Analysen anfangen, doch der formale Prozess umfasst ein Audit der Konzeption des ISMS (Stufe 1) und ein Audit von dessen Betrieb (Stufe 2). Die Resultate dieser Audits werden technisch von einer qualifizierten, unabhängigen Person bei LRQA geprüft, um Konsistenz und Ausrichtung an unserer Verpflichtung, immer nur von Akkreditierungsstellen festgelegte bewährte Verfahren anzuwenden, zu gewährleisten.

    Nach der Genehmigung wird Ihnen Ihr ISO 27001 Zertifikat ausgestellt und Sie beginnen eine auf drei Jahre angelegte Folge von Überwachungsaudits, die in einem Erneuerungsaudit münden wird, um das Zertifikat für weitere drei Jahre zu erneuern. Durch die Überwachung sind LRQA und Ihr Unternehmen in der Lage, Veränderungen zu verwalten und sicherzustellen, dass die Audits an den Bedarf der betreffenden Branche angepasst sind.

  • Wie lange hält die Zertifizierung nach ISO 27001?

    Nach ihrer Erteilung hat eine Zertifizierung eine Laufzeit von drei Jahren, sofern das Überwachungsprogramm eine effektive Aufrechterhaltung des Systems nachweist.

  • Was ist in einem üblichen ISMS und einer Erklärung zur Anwendbarkeit enthalten?

    Ein typischer Geltungsbereich eines ISMS-Zertifikats umfasst Aktivitäten bei der Lieferung und Bereitstellung von Produkten und Dienstleistungen. Er muss nicht in jedem Fall interne Aktivitäten und ISMS-Prozesse enthalten. Damit soll dem Leser versichert werden, dass die beim Empfang der Produkte oder Dienstleistungen bereitgestellten Daten geschützt sind.

    Die Erklärung zur Anwendbarkeit bezieht sich auf das Verzeichnis der ausgewählten Kontrollen. Sie gibt keine Details über diese Kontrollen, aber ist ein nachvollziehbarer Verweis auf eine Aussage über die Kontrollen, die als Grundlage für das letzte Audit nach ISO 27001 verwendet werden. Manchmal haben Unternehmen eine teilbare öffentliche Version, die einfach die aus ISO 27001 Anhang A ausgewählten Kontrollen auflistet, doch dies ist keine obligatorische Vorgabe.

  • Was kostet eine Zertifizierung nach ISO 27001?

    Die Kosten bemessen sich an der Anzahl der Audittage, was in Bezug steht zur Anzahl der Mitarbeiter im Anwendungsbereich des ISMS. Die Anzahl der Audittage wird in der Akkreditierungsnorm ISO 27006 veröffentlicht und ist für alle einsehbar. Durch die Beauftragung einer akkreditierten Zertifizierungsstelle wie LRQA bekommen Sie eine vorgeschlagene Auditdauer, die auf den bewährten Verfahren der Branche basiert und vergleichbar mit allen anderen akkreditierten Zertifizierungsstellen ist.

    So beträgt zum Beispiel die erste Auditdauer (Stufe 1 und Stufe 2) bei einem Unternehmen mit 100 Vollzeitstellen 8 bis 12 Tage, abhängig vom Sektor, in dem es tätig ist, der Komplexität der Arbeitsumgebung, der Frage, ob es an der Entwicklung von Software beteiligt ist, oder ob Sicherheitsmerkmale in das Produkt integriert werden müssen. Das anschließende Überwachungsprogramm beansprucht 3 bis 4 Tage pro Jahr und die Erneuerung 6 bis 8 Tage.

  • Ich habe bereits ISO 9001. Kann ich das mit ISO 27001 integrieren?

    Da ISO 9001 und ISO 27001 auf Anhang SL, dem auf bewährten Verfahren basierenden Modell für Managementsysteme, aufbauen, können die zentralen Managementsysteme so optimiert werden, dass sie den Anforderungen beider Normen entsprechen. Die Konzeption eines Systems, das auf beide Normen zugeschnitten ist, verbessert zudem die Effektivität der Unternehmensführung. So verlangen zum Beispiel Unternehmensziele wie Wachstum häufig die Entwicklung neuer Produkte, bei denen Sicherheit in der Regel als Qualitätsstandard entsprechend den Erwartungen im Markt betrachtet wird. Die Integration kann auch Doppelungen minimieren, was zu einer Reduzierung der Auditzeit und damit zu einer kostengünstigeren Option führen kann.

  • Wie läuft ein normaler Zertifizierungsprozess für ISO 27001?

    Der Weg, den Ihr Unternehmen zum Erreichen der Zertifizierung nach ISO 27001 einschlägt, hängt – neben anderen Faktoren – häufig von der Reife Ihres Unternehmens bei der Informationssicherheit und dem breiteren Risikomanagement ab. Die meisten Unternehmen, die neu bei ISO 27001 sind, befolgen den unten beschriebenen Prozess. 

    1. Beschleunigen Sie die Einführung von ISO 27001: Unser Angebot an Trainingskursen zu ISO 27001 hilft Ihnen bei der Erweiterung Ihrer Kenntnisse über die Norm und ihre Anforderungen. Sie bekommen die Kenntnisse und Fähigkeiten, die Sie brauchen, um Ihr Managementsystem zu optimieren.
    2. Bewerten Sie Ihre Bereitschaft: Unsere optionalen Vorbewertungsservices können in Form einer Gap-Analyse oder einer vorläufigen Bewertung durchgeführt werden. Einer unser fachkundigen Auditoren wird die Bereitschaft Ihres Systems bewerten und die Bereiche aufzeigen, die einer weiteren Aufmerksamkeit bedürfen, bevor Sie zum formellen Audit für ISO 27001 fortschreiten.

    3. Stufe-1-Audit – Dokumentenprüfung und Planung: Ihr Auditor prüft die Konzeption und Dokumentation Ihres Systems, um festzulegen, ob es die Anforderungen der Norm und des vorgeschlagenen Umfangs des Audits erfüllt. Daran schließt sich ein Gespräch mit wichtigen Mitarbeiterinnen und Mitarbeitern an. In den meisten Fällen wird das Stufe-1-Audit aus der Ferne durchgeführt.
    4. Stufe-2-Audit – Bewertung Ihrer Implementierung: Auf Stufe 2 bewertet Ihr Auditor die Implementierung und Effektivität Ihres ISMS entsprechend den Anforderungen von ISO 27001. Wenn keine großen Nichtkonformitäten festgestellt werden, wird eine Genehmigung empfohlen und Sie erhalten Ihre Zertifizierung. Das Stufe-2-Audit kann aus der Ferne oder vor Ort durchgeführt werden.
    5. Werben Sie mit Ihrer Zertifizierung nach ISO 27001: Ihre Zertifizierung belegt Ihre Verpflichtung zur Umsetzung von international anerkannten bewährten Verfahren und ständigen Verbesserungen. Dadurch können Sie neue Geschäftsmöglichkeiten erschließen und die Anforderungen von Kunden erfüllen.
    6. Jährliches Überwachungsaudit – halten Sie Kurs: Ihre Zertifizierung nach ISO 27001 wird jeweils für drei Jahre vergeben. Wir werden jährlich Überwachungsaudits durchführen, um sicherzustellen, dass Ihr Managementsystem effektiv bleibt, gut aufrechterhalten ist und ständige Verbesserungen ermöglicht.
    7. Erneuerung des Zertifikats: Drei Monate, bevor Ihr Zertifikat ausläuft, werden wir erneut ein Audit für die Aktivitäten Ihres Unternehmens durchführen, um sicherzugehen, dass sie weiter den Anforderungen von ISO 27001 entsprechen.
  • Was ist ISO 27002:2022 und welche Auswirkungen hat die Norm?

    Die Veröffentlichung von ISO 27002:2022 umfasst eine Aktualisierung des Verzeichnisses der Kontrollen in ISO 27001, das 2013 erstellt wurde. Die überarbeiteten Kontrollen berücksichtigen neuere Entwicklungen sowohl bei den Bedrohungen als auch bei den aktuellen bewährten Verfahren. Der erweiterte Umfang von ISO 27002 trägt dazu bei, dass die Maßnahmen beim Risikomanagement weitreichend und effektiv sind. Unternehmen können das umfangreiche Verzeichnis der Kontrollen nutzen, um identifizierte Risiken zu behandeln oder potenzielle Lücken zu entdecken. Dadurch können sie den komplexen und sich ständig wandelnden Bedrohungen, vor denen Unternehmen heute stehen, immer einen Schritt voraus sein.

  • Ist eine neue Version von ISO 27001 in Arbeit?

    Eine neue Version von ISO 27001 wird voraussichtlich Ende Oktober 2022 veröffentlicht. Sie wird die neuen Kontrollen enthalten, die in ISO 27002:2022 dargestellt sind. Diese verlangen von den Unternehmen, dass sie ihre Risikobewertung überarbeiten und festlegen, ob neue Formen der Risikobehandlung implementiert werden müssen.

Sind Sie bereits nach ISO 27001 zertifiziert und möchten Sie wechseln?

EINBLICKE

Unsere Denkweise

Die Experten von LRQA geben regelmäßig Einblicke in ihre Forschungen und Erkenntnisse.

Erfahren Sie mehr über diese Dienstleistung

Eingabetaste oder Pfeil drücken, um zu suchen Eingabetaste drücken, um die Suche zu starten

Suchsymbol

Suchen Sie nach?