ISO 27001 Zertifizierung

Wir unterstützen dich auf dem Weg zur ISO 27001 Zertifizierung.

Kostenlose Erstberatung buchen
Phillip ist konzentriert

Beratung zur Informationssicherheit und ISO 27001 mit Nextwork

Nextwork 100 % Erfolgsquote

100 % Erfolgsquote

Seit 2016 haben wir 500 Projekte zur Informationssicherheit begleitet. Unsere Erfolgsquote: 100%

Erfahrung

Ganzheitliche Optimierung

Nextwork unterstützt Unternehmen dabei, Informationssicherheit zu implementieren und auch Potenziale für Optimierung und Kostenersparnis zu entdecken.

Interaktiv & Live Icon

Umfassende Beratung

Wir unterstützen dich gern beim Thema Informationssicherheit, egal ob TISAX oder ISO 27001.

Nextwork TISAX-Zertifikat

Zertifizierung

Nextwork hat selbst eine Zertifizierung für Informationssicherheit.

Was ist die ISO 27001 Zertifizierung?

Die ISO / IEC 27001 ist eine international anerkannte Norm für Informationssicherheit. Sie stellt Anforderungen für die Einrichtung und den kontinuierlichen Betrieb von Informationssicherheitsmanagementsystemen (ISMS). ISO 27001 behandelt außerdem die Beurteilung von Sicherheitsrisiken. Die Norm gilt für sämtliche Organisationen der Wirtschaft, des Staates und auch für gemeinnützige Vereine.

Wann brauche ich eine ISO 27001?

Die ISO 27001 ist nicht für alle Unternehmen vorgeschrieben. Allerdings müssen seit 2018 alle Betreiber von kritischen Infrastrukturen Ihr ISMS zertifizieren lassen und damit nachweisen, dass die Anforderungen an die Informationssicherheit erfüllt werden.

Als kritische Infrastrukturen (KRITIS) gelten Organisationen sind unerlässlich für das staatliche Gemeinwohl. Ihr Ausfall würde Versorgungsengpässe oder Störungen der öffentlichen Sicherheit nach sich ziehen. Dazu zählen beispielsweise Sektoren wie Energie, Gesundheit, Informationstechnik, Transport, Ernährung und noch einige mehr. Aber auch Unternehmen abseits der KRITIS können von der ISO 27001 profitieren.

Im nächsten Abschnitt haben wir die Vorteile zusammengefasst.

ISO 27001 - Die Vorteile

Auch wenn dein Unternehmen nicht zur ISO 27001 Zertifizierung verpflichtet ist, kann sie viele Vorteile mit sich bringen. Oft wird die Zertifizierung in Lieferartenkatalogen abgefragt, wer sie vorweisen kann, hat die erste Hürde genommen.

Vertrauen

Deine Kunden können darauf vertrauen, dass dein Unternehmen Informationssicherheit ernst nimmt und die eigenen Informationen bei dir sicher sind.

Presseoptimierung

Aus Erfahrung wissen wir, dass die Einführung oder Überprüfung eines ISMS sämtliche Prozesse und Strukturen auf den Prüfstand stellen kann. Die Umsetzung ist nur mit klarer Rollenverteilung und effizienten Prozessen möglich – zum Vorteil der Organisation.

Kostenersparnis

Wir erkennen Potenziale für Optimierung und Kosteneinsparung, wenn wir dein ISMS überprüfen. Außerdem wird mit der ISO 27001 die Kosten für Informationssicherheitsrisiken transparenter und kalkulierbar.

Beratung zu ISO 27001 - der Ablauf

Schritt 1 – Gap-Analyse:

Der Start eines Beratungsprozesses für eine Zertifizierung der Informationssicherheit ist für uns immer eine Gap-Analyse. Mit dieser Analyse überprüfen wir Prozesse und den Stand des ISMS. Dafür werfen wir einen Blick in Prozesse aller Abteilungen. Auf Basis dieser Ergebnisse werden die Maßnahmen für die weiteren Schritte festgelegt.

Mehr über die GAP-Analyse erfahren

Schritt 2 – Organisatorisches:
Die ISO 27001 Zertifizierung kann von akkreditierten und nicht akkreditierten Prüfdienstleistern vergeben werden. Das hat zur Folge, dass es viel ISO-Zertifizierungen gibt, die von nicht akkreditierten Stellen ausgestellt wurden, also nicht den Standards entsprechen. Nur ein durch die Deutsche Akkreditierungsstelle GmbH, kurz DAkkS akkreditierter Prüfdienstleister prüft nach den ISO-Standards. Zu den akkreditierten Zertifizierungsstellen in Deutschland gehören unter anderem die DEKRA und der TÜV.


Schritt 3: Auditvorbereitung:
Dieser Schritt ist für jedes Unternehmen anders. Je nach Bedürfnissen, Stand des ISMS und Ergebnissen der Gap-Analyse werden die nötigen Maßnahmen hier erarbeitet und umgesetzt.


Schritt 4 – Prüfung:
Die ISO 27001 überprüft die Informationssicherheit eines Unternehmens auf Verfügbarkeit, Vertraulichkeit und Integrität. Sind wir als Externer ISB bestellt, gehen wir mit dir durch jeden Schritt der Prüfung und verhandeln mit der Prüforganisation. Entspricht das ISMS den Anforderungen, wird das ISO 27001 Zertifikat verliehen. Unserer Erfolgsquote für Informationssicherheits-Zertifikate liegt bei 100%.


Schritt 5: Überprüfung:
Mit einer einmaligen Zertifizierung ist es bei ISO 27001 nicht getan, jedes Jahr steht das ISMS erneut auf dem Prüfstand. Alle drei Jahre erfolgt dann eine Rezertifizierung. Aber keine Sorge, auch hier lassen wir dich nicht allein.

Nextwork Management

Wer mit uns in eine ISO 27001 geht, profitiert von unserem fundierten IT-Fachwissen und unserer langjährigen Erfahrung bei Informationssicherheits-Zertifizierungen. Dadurch, dass wir auch andere Zertifizierungen und Informationssicherheitsanforderungen aus unterschiedlichen Branchen im Blick haben, wissen wir, wo man Synergien nutzen kann.

Sabrina Horn,
Externe Informationssicherheitsbeauftragte

Kostenlose Erstberatung (Termin)

FAQ

Was ist ein ISMS?

ISMS ist die Abkürzung für Informationssicherheitsmanagementsystem. Es handelt sich allerdings nicht nur um eine Software, sondern um ein komplexes Konstrukt aus Prozessen, Strukturen und Verfahren. Ziel ist, Informationssicherheit zu definieren und kontinuierlich zu verbessern. Mehr Informationen findest du in unserem Artikel zum ISMS.


Was kostet ISO 27001?

Die Kosten einer ISO 27001 Zertifizierung variieren je nach Unternehmensgröße, Komplexität und Stand des bisherigen ISMS. Die Beratungsleistung mit Nextwork startet bei 50 Tagen. Insgesamt kannst du für eine Zertifizierung mit Kosten ab 60.000 € rechnen.


Was ist der Unterschied zu TISAX?

TISAX ist ebenfalls ein Standard für Informationssicherheit, allerdings spezifisch für die Automobilindustrie. Beim Trusted Information Security Assessment Exchange geht es neben der Verarbeitung von vertraulichen Informationen auch um Datenschutz und Prototypenschutz. TISAX ist noch kein weltweit anerkannter Standard, es gibt auch weitere Unterschiede was Prüfdienstleister und Rezertifizierung angeht. Alle Gemeinsamkeiten und Unterschiede von TISAX und ISO 27001 findest du hier.


Braucht mein Unternehmen ISO 27001 und TISAX?

Wir empfehlen nicht allen Unternehmen beide Zertifizierungen. Die meisten großen Unternehmen sind mit ISO 27001 gut beraten, oder durch die Zugehörigkeit zu KRITIS dazu verpflichtet. Nur wer zusätzlich wirtschaftlich mit der Automobilbranche verbandelt ist, wird von OEMs zu einer TISAX Zertifizierung aufgefordert werden. Ohne sie ist eine Marktteilnahme in der Industrie kaum möglich.