Was ist ISO/IEC 27001?
ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Er legt Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS fest.
Eine Zertifizierung nach ISO 27001 ist der anerkannte Nachweis, dass Ihr Unternehmen Informationssicherheit systematisch und nach internationalem Standard betreibt.
Warum ISO 27001?
- Kundenanforderungen: Immer mehr Auftraggeber, insbesondere aus der Industrie und dem öffentlichen Sektor, fordern ISO-27001-Zertifizierung
- Wettbewerbsvorteil: Sicherheitsnachweis als Differenzierungsmerkmal
- Risikoreduktion: Systematischer Ansatz reduziert tatsächlich Sicherheitsrisiken
- Regulatorische Anforderungen: NIS2, KRITIS und andere Regelwerke verweisen auf ISO 27001
- Versicherungen: Cyber-Versicherungen honorieren ISMS-Zertifizierungen
Unser Beratungsansatz
Phase 1: Gap-Analyse
Wir analysieren Ihren Status quo: Was haben Sie bereits, was fehlt, wo sind die größten Lücken? Das Ergebnis ist ein Maßnahmenplan mit realistischer Zeitplanung und Kostenschätzung.
Phase 2: ISMS-Aufbau
Gemeinsam bauen wir das ISMS auf — pragmatisch und auf Ihr Unternehmen zugeschnitten:
- Scope-Festlegung: Was soll das ISMS abdecken?
- Risikoanalyse und -behandlung
- Erstellung der Sicherheitsleitlinie und Richtlinien
- Implementierung der Controls aus Anhang A
- Interne Audits und Management Review
Phase 3: Zertifizierungsaudit
Wir bereiten Sie auf das Zertifizierungsaudit durch eine akkreditierte Zertifizierungsstelle vor — und begleiten Sie durch den gesamten Prozess.
Realistische Zeitplanung
Ein ISO-27001-Projekt dauert typischerweise 9–18 Monate, abhängig von Unternehmensgröße, Voraussetzungen und Ressourcenverfügbarkeit. Wir erstellen mit Ihnen einen realistischen Projektplan — ohne falsche Versprechen.