ISO-27001 – Zertifizierung mit MCS

Helge Petersen

Senior Consultant
+49 40 53773-210
Helge.Petersen@mcs.de

Veraltete oder zu selten gewartete Systeme, Angriffe mit Schadenssoftware oder auch Fehler bei der Nutzung bedrohen die Sicherheit von IT-Systemen in Unternehmen. Mit einem zertifizierten Information Security Management System (ISMS) verringern Sie Ihre.

Der Weg zur ISO 27001 – Zertifizierung mit MCS

Verbessern Sie Sicherheit und Datenschutz mit einem Information Security Management System (ISMS). Es etabliert ein strukturiertes Vorgehen, um das Sicherheitsniveau zu erhöhen. Dazu definiert es Regeln, Verfahren sowie Maßnahmen und Tools, mit denen die Sicherheit von Informationen und technischen Systemen gesteuert, kontrolliert, sichergestellt und optimiert wird.

Ein ISMS sammelt Wissen und Prozessbeschreibungen in Form einer nachvollziehbaren Dokumentation und konkreten Handlungsbeschreibungen für ein Plus an Sicherheit.

Ihre Vorteile einer Zertifizierung nach ISO 27001

Machen Sie es wie wir und lassen Sie Ihr ISMS nach der ISO-Norm 27001 zertifizieren. MCS kann Sie auf dem Weg zum Zertifikat begleiten. Denn die Etablierung eines ISMS ist ein erster wichtiger Schritt, um die (IT-)Sicherheit Ihres Unternehmens zu erhöhen. Das Zertifikat eines unabhängigen Prüfers bestätigt Ihnen, dass im Falle eines Falles Ihre Maßnahmen greifen. Das ISO-Zertifikat 27001 gibt nicht nur Ihnen ein besseres Gefühl, es ist auch ein wichtiges Signal an Ihre Kundinnen und Kunden.

Mit einem zertifizierten ISMS

MCS begleitet Sie durch jede Phase bis zur Zertifizierung

MCS ist selbst nach ISO 27001 zertifiziert und setzt auf ein ISMS. Wollen auch Sie IT-Sicherheit und Compliance durch die Einführung eines nach ISO 27001 zertifizierten ISMS erhöhen, begleiten Sie unsere Experten gern auf dem Weg dorthin. Einführung und Zertifizierung eines ISMS gliedern sich in verschiedene Phasen – MCS ist bei jedem Schritt an Ihrer Seite.

Am Anfang steht der Aufbau des ISMS selbst:

  1. Nach der Initiierung des Projekts, beginnt die Konzeption und Planung. Es wird die Frage beantwortet, welche Assets und Informationen zu schützen sind.
  2. Im Anschluss werden potenzielle Risiken analysiert und der Schutzbedarf ermittelt. Hier spielen auch Rahmenbedingungen wie die Compliance eine Rolle.
  3. An die Risikobewertung schließt sich die Umsetzung der geeigneten Maßnahmen an, um die Risiken zu vermeiden. Das ISMS wird im Unternehmen etabliert.
  4. Ein wichtiger Teil bei der Etablierung besteht in der Schulung und Sensibilisierung der Mitarbeitenden für die IT-Sicherheit und das ISMS.
  5. Die Umsetzung und beschlossenen Maßnahmen werden in einem kontinuierlichen Prozess (PDCA = Plan, Do, Check, Act) kontrolliert, gemessen und (nach-)gesteuert. So wird das ISMS schrittweise aufgebaut. Hierbei wird auch eine Notfallplanung initiiert.

In vier Schritten zur ISO Zertifizierung

  1. Im Rahmen eines freiwilligen Voraudits erfolgt eine Bestandsaufnahme und die Prüfung auf vollständige Dokumentation sowie Konformität. Dieses Voraudit führt MCS mit Ihnen durch. Eventuell festgestellte Abweichungen zur Norm besprechen wir gemeinsam mit Ihnen und unterstützen Sie bei der Behebung.

  2. Die Zertifizierung selbst wird von einem externen Auditor einer Zertifizierungsstelle durchgeführt. Es sind dabei zwei Stufen vorgesehen, die beide erfolgreich durchlaufen werden. In der ersten Stufe prüft der Auditor die Dokumentation des ISMS und nimmt auch eine Standortbeurteilung vor. Das Ziel der ersten Stufe besteht darin, die Bereitschaft des Unternehmens für die Stufe II zu überprüfen. In der zweiten Stufe wird der Auditor nicht nur die Dokumentation überprüfen, sondern die Wirksamkeit des ISMS und der Maßnahmen überprüfen. Dazu gehören auch Gespräche mit Mitarbeitenden und Besichtigungen vor Ort.

  3. Ergeben sich in dieser zweiten Stufe Abweichungen, werden diese dokumentiert und besprochen, damit sie korrigiert werden können. Diese Korrekturen werden in dem optionalen Nachaudit überprüft.

  4. Schließlich wird das Zertifikat erteilt!

Um das Zertifikat weiter führen zu dürfen, sind regelmäßige Überwachungen vorgesehen. Auch hier steht MCS als verlässlicher Partner an Ihrer Seite!

Wir wissen, wovon wir sprechen

Unsere Experten, die zertifizierte Auditoren nach ISO 27001 sind, begleiten Sie gern von Anfang an durch den gesamten Prozess der Zertifizierung. Wir kennen alle Seiten des Prozesses: Worauf bei der Einführung eines ISMS zu achten ist, wie die Praxis der Zertifizierung aus Sicht von Unternehmen abläuft und worauf Auditoren achten.

Wir machen Sie fit für Ihre Zertifizierung.

Nutzen Sie unsere Praxis-Erfahrung. Wir beraten Sie, wie Sie ein ISMS-Projekt erfolgreich auf- und umsetzen. Binden Sie uns für die Projektdauer in Ihr IT-Sicherheitsteam aktiv ein. Für uns ist das keine distanzierte Beratung, sondern kooperatives Arbeiten an einem gemeinsamen Ziel.

Unser ISO 27001 Starterpaket: get ready!

Vor Ort: Gespräche 2 x 1/2 Tag zur Bestandsaufnahme sowie ein Abschlussgespräch
Bei MCS: Dokumentation der Ergebnisse
Zeitbedarf: kalkuliert ca. 5 PT

Alle Dienstleistungen dieses Pakets erbringen wir zum stark rabattierten Festpreis von EUR 2.500,- netto

Sichern Sie sich jetzt unser Starter-Paket!

Nehmen Sie Kontakt auf!

    Ihr Name (erforderlich)

    Ihre E-Mail-Adresse (erforderlich)

    Thema/Betreff

    Ihre Nachricht an MCS

    Datenschutzhinweis
    Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und spammen niemals! Bitte bestätigen Sie, dass Sie unsere Datenschutzerklärung zur Kenntnis genommen haben und wir Ihre Angaben und Daten zur Beantwortung Ihrer Anfrage elektronisch erheben und speichern dürfen.
    Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an info@mcs.de widerrufen.

    Sprechen Sie uns an!

    Sie wollen mehr über Ihren Weg zur Iso-Zertifizierung erfahren? Dann sprechen Sie mich gerne an. Ich freue mich auf Ihre Nachricht!


    Helge Petersen

    Senior Consultant
    +49 40 53773-210
    Helge.Petersen@mcs.de