ISO 27001

Informationssicherheit in Unternehmen

ISO/IEC 27001
Informationssicherheit für Unternehmen

Die DIN ISO/IEC 27001 ist eine internationale Norm für Informationssicherheit auf der Basis von Vertraulichkeit, Integrität und Verfügbarkeit. Sie ist relevant für Unternehmen im staatlichen, privaten und gemeinnützigen Sektor und umfasst Anforderungen für die Implementierung, Umsetzung und kontinuierliche Weiterentwicklung eines Informationssicherheits-Managementsystems (ISMS). Die Norm fordert u. a. dazu auf, die Werte des Unternehmens zu formulieren, sowie Geschäftsrisiken zu benennen, zu bewerten und zu überwachen.

Die ISO 27001 stellt eine Erweiterung des deutschen IT-Grundschutzes nach BSI dar und ermöglicht den nach ihr zertifizierten Unternehmen eine Vergleichbarkeit auf dem internationalen Markt.

Wir helfen Ihnen gerne bei der Einführung der ISO 27001 in Ihrem Unternehmen und begleiten Sie auf dem Weg zur Zertifizierung. Kontaktieren Sie uns.

Nutzen Sie die ISO 27001

Erhöhen Sie die Informationssicherheit in Ihrem Unternehmen.
Schützen Sie Ihre Daten und Ihr Unternehmen vor Angriffen.
Optimieren Sie Ihre Prozesse.
Verringern Sie die Kosten für Ihre IT-Struktur.
Reduzieren Sie Haftungsrisiken.
Senken Sie Versicherungsprämien.
Verschaffen Sie sich einen Wettbewerbsvorteil.
Gewinnen Sie das Vertrauen (potentieller) Kunden und Partner.
Grenzen Sie sich von der Konkurrenz ab.

Welche Vorteile bietet die ISO/IEC 27001 Zertifizierung?

Die Einführung und Zertifizierung nach ISO 27001 bietet für Unternehmen viele Vorteile. Diese umfassen zum einen die strukturierte und prozessorientierte Arbeit im Unternehmen. So können beispielsweise Kosten für die IT und Versicherungsprämien gesenkt werden. Auch Risiken bei geschäftlichen Prozessen und haftungskritische Themen können so minimiert werden.

Schaffen Sie Vertrauen. – Zeigen Sie, wie wichtig Ihnen die IT-Sicherheit ist, und kommunizieren Sie die Zertifizierung Ihres Unternehmens nach Außen!

Unternehmen können ihre ISO 27001 Zertifizierung für eine bessere Positionierung auf dem Markt nutzen und wettbewerbsfähiger werden.

Mit einer Zertifizierung weisen sie nach, dass sie mit den Daten ihrer Kunden vertrauensvoll umgehen, dass ihnen die Sicherheit der Informationen wichtig ist und ihr Unternehmen gemäß den bestehenden Gesetzen und Verordnungen arbeitet. Das sorgt für Vertrauen in das Unternehmen und kann neue Kunden und Partner erschließen.

Die ISO 27001 ermöglicht die Vergleichbarkeit von Unternehmen auf internationalem Boden, auch außerhalb der europäischen Grenzen. Damit können Unternehmen mit einer ISO 27001 für Märkte interessant werden, für die sie bislang nicht relevant waren.

Jetzt zum kostenlosen Erstgespräch

Wie läuft die ISO 27001 Zertifizierung ab?

1. Telefonisches oder digitales Erstgespräch

In einem etwa 15-minütigen Gespräch sprechen wir über Ihre Situation und die Möglichkeiten, die Ihnen die ISO 27001 oder ein anderer Standard bringen kann.

2. Analyse und Beratung

Wenn beauftragt, analysieren wir Ihr Unternehmen und stellen fest, an welchen Stellen Sie die Anforderungen der Norm bereits erfüllen und wo Nacharbeiten erfolgen müssen.

3. Vorbereitung auf die Zertifizierung

Wir holen für Sie Angebote von Zertifizierern ein und vergleichen diese für Sie inhaltlich und preislich und geben Ihnen eine qualifizierte Empfehlung.

4. Zertifizierung

Wir begleiten Sie im Verlauf der Zertifizierung und unterstützen Sie beim Audit durch den gewählten Zertifizierer.

Jetzt zum kostenlosen Erstgespräch

Häufige Fragen zur ISO 27001

Was kostet eine ISO 27001 Zertifizierung meines Unternehmens?

Die Kosten für eine ISO 27001 Zertifizierung unterscheiden zum einen je nach Zertifizierer und richten sich zudem nach der Größe Ihres Unternehmens. Somit liegen Sie im ersten Jahr zwischen 4.000 und 20.000 EURO.

Mit welchem Zeitrahmen muss ich für die Zertifizierung rechen?

Je nach Aufwand und der zeitlich möglichen Umsetzung in Ihrem Unternehen müssen Sie für den Vorgang von der Beratung bis zur Zertifizierung nach ISO 27001 mit 8 Wochen bis 12 Monaten rechnen.

Gibt die Norm konkrete Umsetzungsschritte vor?

Nein. Die ISO 27001 beschreibt lediglich einen Anforderungsrahmen für die Umsetzung in Ihrem Unternehmen. Die konkreten Lösungen erarbeiten wir gemeinsam und individuell mit Ihnen. Sie können dabei von erprobten Lösungsansätzen aus unserer langjährigen Praxiserfahrung profitieren.

Was kostet die Beratung / Vorbereitung zur Zertifizierung?

Wie die Zertifizierung selbst, hängt auch die Beratung von Ihrer Firmengröße hab. Rechnen Sie aber mit Kosten zwischen 3.000 und 15.000 EURO. – Sprechen Sie uns auch gerne auf Fördermöglichkeiten an!

Muss ich mein Unternehmen nach ISO 27001 zertifizieren lassen?

Nein. Eine ISO 27001 Zertifizierung ist nicht verpflichtend, bringt allerdings viele Vorteile. So können Sie eine Zertifizierung nach außen kommunizieren und als Marketingmittel einsetzen, Vertrauen bei Ihren (potentiellen) Kunden schaffen und sich von der Konkurrenz abheben.

Wie finde ich den passenden Zertifizierer?

Selbstverständlich helfen wir Ihnen dabei, einen ISO 27001 Zertifizierer für Ihr Unternehmen zu finden und helfen Ihnen beim Auswahlprozess.

Meine Expertise für Ihr Unternehmen – Dennis Uckel M.Sc.

Dennis Uckel M.Sc.Experte für IT-Security

Ich bin Dennis Uckel M.Sc., erfahrener IT-Security Planer und Administrator. Mein Wissen und meine Fähigkeiten habe ich im Studium der Wirtschaftsinformatik (B.Sc.) und der Business Intelligence and Process Management (M.Sc.) sowie in zahlreichen Projekten weiterentwickelt.

Als ISO 27001 Practitioner berate ich Unternehmen zur IT-Security und helfe bei der Umsetzung der diesbezüglichen Anforderungen. Daneben referiere ich als Dozent an der Hochschule für Wirtschaft und Recht in Berlin.

Mit meiner Expertise kann ich auch Ihr Unternehmen zur Zulassung nach ISO 27001 führen. Melden Sie sich für ein kostenloses Gespräch, in dem wir Ihre Situation aufnehmen und weitere Schritte planen können.

Jetzt zum kostenlosen Erstgespräch

ISO 27001 Cover - Daniel Graf & Dennis Uckel ISOGRAF

ISOGRAF | IfDQ Audit GmbH Mehringdamm 33 | 10961 Berlin

0171 4060447 d.graf@ifdq.de

Mit uns zur ISO 27001 Zertifizierung

Gerne helfen wir auch Ihnen bei der Entwicklung Ihres Unternehmens. Profitieren Sie von unserer Expertise und schreiben Sie uns eine Mail an d.graf@ifdq.de, rufen Sie uns an unter 0171-4060447 oder nutzen Sie dieses Kontaktformular. Wir freuen uns auf Sie!