ISO/IEC 27001 Zertifizierungeinfach und unkompliziert

Verbessern Sie IT-Sicherheit und Datenschutz mit einem Information Security Management System (ISMS). Es etabliert ein strukturiertes Vorgehen, um das Sicherheitsniveau zu erhöhen. Dazu definiert es Regeln, Verfahren sowie Maßnahmen und Tools, mit denen die Sicherheit von Informationen und technischen Systemen gesteuert, kontrolliert, sichergestellt und optimiert wird.

Ein ISMS sammelt standardisiertes Wissen und Praxiserfahrungen in Form einer nachvollziehbaren Dokumentation und konkreten Handlungsbeschreibungen für ein Plus an Sicherheit.

Ihre Vorteile einer Zertifizierung nach ISO/IEC 27001

Machen Sie es wie wir und lassen Sie Ihr ISMS nach der ISO-Norm 27001 zertifizieren. MCS kann Sie auf dem Weg zum Zertifikat begleiten. Denn die Etablierung eines ISMS ist ein erster wichtiger Schritt, um die (IT-)Sicherheit Ihres Unternehmens zu erhöhen. Das Zertifikat eines unabhängigen Prüfers bestätigt Ihnen, dass im Falle eines Falles Ihre Maßnahmen greifen. Das ISO-Zertifikat 27001 gibt nicht nur Ihnen ein besseres Gefühl, es ist auch ein wichtiges Signal an Ihre Kundinnen und Kunden.

Mit einem zertifizierten ISMS

  • senken Sie Geschäfts- und Haftungsrisiken,
  • erhöhen Sie den Schutz vertraulicher Daten und Informationen,
  • identifizieren Sie Bedrohungen,
  • steigern Sie das Vertrauen in Ihr Unternehmen.

MCS begleitet Sie durch jede Phase bis zur Zertifizierung

MCS ist selbst nach ISO 27001 zertifiziert und setzt auf ein ISMS. Wollen auch Sie IT-Sicherheit und Compliance durch die Einführung eines nach ISO 27001 zertifizierten ISMS erhöhen, begleiten Sie unsere Experten gern auf dem Weg dorthin. Einführung und Zertifizierung eines ISMS gliedern sich in verschiedene Phasen – MCS ist bei jedem Schritt an Ihrer Seite.

Am Anfang steht der Aufbau des ISMS selbst

  • Nach der Initiierung des Projekts, beginnt die Konzeption und Planung. Es wird die Frage beantwortet, welche Assets und Informationen zu schützen sind.
  • Im Anschluss werden potenzielle Risiken analysiert und der Schutzbedarf ermittelt. Hier spielen auch Rahmenbedingungen wie die Compliance eine Rolle.
  • An die Risikobewertung schließt sich die Umsetzung der geeigneten Maßnahmen an, um die Risiken zu vermeiden. Das ISMS wird im Unternehmen etabliert.
  • Ein wichtiger Teil bei der Etablierung besteht in der Schulung und Sensibilisierung der Mitarbeitenden für die IT-Sicherheit und das ISMS.
  • Die Umsetzung und beschlossenen Maßnahmen werden in einem kontinuierlichen Prozess (PDCA = Plan, Do, Check, Act) kontrolliert, gemessen und (nach-)gesteuert. So wird das ISMS schrittweise aufgebaut. Hierbei wird auch eine Notfallplanung initiiert.

In vier Schritten zur ISO Zertifizierung

  1. Im Rahmen eines freiwilligen Voraudits erfolgt eine Bestandsaufnahme und die Prüfung auf vollständige Dokumentation sowie Konformität. Dieses Voraudit führt MCS mit Ihnen durch. Eventuell festgestellte Abweichungen zur Norm besprechen wir gemeinsam mit Ihnen und unterstützen Sie bei der Behebung.
  2. Die Zertifizierung selbst wird von einem externen Auditor einer Zertifizierungsstelle durchgeführt. Es sind dabei zwei Stufen vorgesehen, die beide erfolgreich durchlaufen werden. In der ersten Stufe prüft der Auditor die Dokumentation des ISMS und nimmt auch eine Standortbeurteilung vor. Das Ziel der ersten Stufe besteht darin, die Bereitschaft des Unternehmens für die Stufe II zu überprüfen. In der zweiten Stufe wird der Auditor nicht nur die Dokumentation überprüfen, sondern die Wirksamkeit des ISMS und der Maßnahmen überprüfen. Dazu gehören auch Gespräche mit Mitarbeitenden und Besichtigungen vor Ort.
  3. Ergeben sich in dieser zweiten Stufe Abweichungen, werden diese dokumentiert und besprochen, damit sie korrigiert werden können. Diese Korrekturen werden in dem optionalen Nachaudit überprüft.
  4. Schließlich wird das Zertifikat erteilt!

Um das Zertifikat weiter führen zu dürfen, sind regelmäßige Überwachungen vorgesehen. Auch hier steht MCS als verlässlicher Partner an Ihrer Seite!

Wir wissen, wovon wir sprechen

Unsere Experten, die zertifizierte Auditoren nach ISO 27001 sind, begleiten Sie gern von Anfang an durch den gesamten Prozess der Zertifizierung. Wir kennen alle Seiten des Prozesses: Worauf bei der Einführung eines ISMS zu achten ist, wie die Praxis der Zertifizierung aus Sicht von Unternehmen abläuft und worauf Auditoren achten.

Wir machen Sie fit für Ihre Zertifizierung.

Nutzen Sie unsere Praxis-Erfahrung. Wir beraten Sie, wie Sie ein ISMS-Projekt erfolgreich auf- und umsetzen. Binden Sie uns für die Projektdauer in Ihr IT-Sicherheitsteam aktiv ein. Für uns ist das keine distanzierte Beratung, sondern kooperatives Arbeiten an einem gemeinsamen Ziel.

  • Egal, an welchem Punkt auf dem Weg zur Zertifizierung Sie sich befinden: Wir starten mit einem Erstgespräch und einer fachgerechten Bedarfsanalyse
  • Anhand unserer Bedarfsanalyse definieren wir notwendige Maßnahmen und legen Zwischenziele fest
  • Wir unterstützen Sie bei der Einführung von Überwachungs- und Schutzmaßnahmen, sowie bei der Dokumentation
  • Als wesentlichen Teil des ISMS erstellen wir Notfallpläne zur Aufrechterhaltung des Geschäftsbetriebes bei sicherheits-relevanten Vorkommnissen
  • Ggf. führen wir Schulungen durch und erarbeiten ein ISMS-Kommunikationskonzept für Ihr Unternehmen
  • Auf Wunsch bewerten wir regelmäßig und systematisch Ihr ISMS zur Gewährleistung des kontinuierlichen Verbesserungsprozesses

Unser ISO 27001 Starterpaket: get ready!

  • Einführungsschulung: Was ist überhaupt ein ISMS?
  • Bestandsaufnahme im Dialog: Wie gut sind sie auf die 27001 vorbereitet?
  • Ihr Weg zum ISMS: Und was fehlt noch?
Vor Ort:Gespräche 2 x 1/2 Tag zur Bestandsaufnahme sowie ein Abschlussgespräch
Bei MCS:Dokumentation der Ergebnisse
Zeitbedarf:kalkuliert ca. 5 PT

Alle Dienstleistungen dieses Pakets erbringen wir zum stark rabattierten Festpreis von EUR 2.500,- netto

Sichern Sie sich jetzt unser Starter-Paket!

Wir überlassen nichts dem Zufall und begleiten Sie auf dem Weg zu Ihrer ISO-Zertifizierung
Helge Petersen, Senior Consultant

Helge Petersen

Senior Consultant

+49 40 53773-210
helge.petersen@mcs.de

Veraltete oder zu selten gewartete Systeme, Angriffe mit Schadenssoftware oder auch Fehler bei der Nutzung bedrohen die Sicherheit von IT-Systemen in Unternehmen. Mit einem zertifizierten Information Security Management System (ISMS) verringern Sie Ihre.