ISO 27001 - der Standard für Sicherheit und Vertrauen!

Stärken Sie das Vertrauen von Kunden und Partnern in Ihre hohen Sicherheitsstandards. Mit einer Zertifizierung Ihrer Informationssicherheit nach dem internationalen Standard ISO/IEC 27001 beweisen Sie, dass sensible Daten und Geschäftstransaktionen bei Ihnen in verantwortungsvollen Händen sind. Machen Sie IT-Sicherheit zu Ihrem Wettbewerbsvorteil. Wir wissen, wie Sie dieses Ziel erreichen können – und mit Süd IT ist es einfacher, als Sie meinen.

 

Weiterführende Informationen:

 

Was ist die DIN ISO/IEC 27001?

ISO/IEC 27001 ist Teil der Normenfamilie ISO/IEC 27000 ff. Diese formuliert die Anforderungen und Maßnahmen für Implementierung und Betrieb eines Informationssicherheits-Managementsystems (ISMS). Die ISO/IEC 27001 beschreibt die Kriterien und Voraussetzungen für die Zertifizierung eines solchen ISMS.

Welche Vorteile bietet die Zertifizierung im Kundengeschäft?

Das Vertrauen der Kunden ist ein ausschlaggebender Erfolgsfaktor für alle Unternehmen, in denen Informationen verarbeitet werden. Aus Kundensicht ist es allerdings schwierig, sich über den hohen Standard der Datensicherheit in Ihrer Firma zu vergewissern. Schaffen und bestätigen Sie daher Vertrauen mit einer Zertifizierung nach ISO/IEC 27001. Mit Einhaltung der international anerkannten Norm weisen Sie nach, dass Sie bei Datenschutz und Betriebssicherheit führend sind – und haben einen Wettbewerbsvorteil für Ihr Marketing.

 

Welche Vorteile bietet die Zertifizierung für Zulieferer und Kooperationspartner?

Gerade für Mittelständler, Zulieferer und High-Tech-Spezialisten ist es wertvoll, sich vorab zu nach ISO/IEC 27001 zertifizieren zu lassen. Unternehmen können damit den zumeist ISO/IEC 27001-basierten Qualifikationsanforderungen ihrer Kooperationspartner zuvorkommen. Gleichzeitig ist der Nachweis eines hoch professionellen Sicherheitsniveaus – gerade auch international – ein Asset, um neue Aufträge zu gewinnen.

 

Welche Unternehmen sollen bzw. müssen sich zertifizieren?

Für immer mehr Unternehmen ist die ISO/IEC 27001-Zertifizierung heute eine Verpflichtung oder dringende Empfehlung. 

  • Als Geschäftsführer weisen Sie nach, dass Sie Ihre Verpflichtungen aus dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sowie aus dem Aktien- (AktG) und GmbH-Gesetz (GmbHG) erfüllen.
  • Als Cloud-Dienstleister vermeiden Sie aufwendige Kunden-Audits, die Sie sonst im Rahmen der Auftrags-Datenverarbeitung gemäß Datenschutzgesetzes (BDSG) belasten würden.
  • Als Provider für kritische Infrastrukturen (z.B. Telekommunikation) weisen Sie die Sicherheit Ihrer Infrastruktur nach. Damit erfüllen Sie die Verpflichtungen, die aus dem KRITIS-Gesetzesentwurf (IT-Sicherheitsgesetz) der Bundesregierung resultieren. 
  • Als Energieversorger setzen Sie die Anforderungen des Sicherheitskatalogs gem. § 11 Abs. 1a EnWG um, indem Sie sich nach DIN ISO/IEC 27001 unter Berücksichtigung der DIN SPEC 27009 zertifizieren lassen.
  • Als Finanzdienstleister erfüllen Sie die Anforderungen der Regulierungsbehörden und die Vorgaben nach BASEL III. 

 

Welchen Mehrwert verschaffen wir Ihnen bei der ISO/IEC 27001-Zertifizierung?

Sie erreichen mit uns vier Ziele, die bei Bedarf deutlich über die reine Zertifizierung hinausweisen: 

  1. Erfolgreiche Zertifizierung: Zügige Umsetzung der gesetzlichen und regulatorischen Anforderungen mit erfahrenen Zertifizierungsexperten und ausgebildeten Auditoren. Am Ende des Weges sind Sie perfekt aufgestellt für eine sichere Zertifizierung. 
  2. Einhalten des Budgetrahmens: Reduktion des Zeit- und Kostenaufwands durch eine schlanke, auf Ihr Unternehmen zugeschnittene Planung, die sich auf das Wesentliche konzentriert. 
  3. Sicherheit proaktiv hochfahren: Sollten die Sicherheitsanalysen im Rahmen der Zertifizierungsvorbereitung Handlungsbedarf aufzeigen, haben Sie mit der umfassenden Kompetenz der Süd-IT – z.B. im Bereich Netzwerk, Verschlüsselung oder Telekommunikation – bereits die Lösung zur Verfügung. Damit ist sichergestellt, dass Sie den Schutz Ihrer geschäftskritischer Prozesse hochfahren und mehr als das Zertifizierungsziel erreichen können.    
  4. Betriebswirtschaftlicher Mehrwert: Gemeinsam schaffen wir einen Sicherheitsgewinn mit besser steuerbaren und kontrollierten Prozessen – und über das Zertifizierungsziel hinaus können Sie von optimierten und damit produktiveren Abläufen profitieren. 

 

Wie erleichtert und beschleunigt die Süd-IT Ihren individuellen Weg zur Zertifizierung?

Als ausgebildete Auditoren sorgen unsere Mitarbeiter dafür, dass Sie Ihr Zertifizierungsziel fristgerecht und kosteneffizient erreichen. Dazu bauen wir gemeinsam mit Ihnen ein ISO/IEC 27001-konformes Informationssicherheits-Managementsystem auf – Schritt für Schritt. Das schafft Transparenz, damit Sie die volle Kontrolle über die Kosten und den Projektfortschritt behalten. Dabei entscheiden Sie selbst, ob wir Sie lediglich beraten oder den gesamten Weg mit Ihnen bis ins Ziel gehen. Wir sind dabei wahlweise Ihr Bergführer oder Sherpa:

  • Bergführer: Wir kennen den Weg, wir sind ihn schon oft gegangen und können Ihnen zeigen, wie Sie am einfachsten vorankommen.
  • Sherpa: Damit Sie am Gipfel ankommen und Ihr Ziel erreichen, nehmen wir Gepäck und Last von Ihren Schultern, indem wir Dokumente und Vorlagen für Sie liefern oder einzelne Aufgaben übernehmen – jeweils in dem Umfang, den Sie für richtig halten. 

 

Wie verläuft Ihr Expressweg zur Zertifizierung? 

Gelangen Sie in 5 Schritten direkt an Ihr individuelles Sicherheits- und Zertifizierungsziel:

Schritt 1 - Kompaktanalyse:

Die Kompaktanalyse erfolgt anhand von Fragebögen und einer Inaugenscheinnahme der  Infrastruktur. Als Ergebnis erhalten Sie eine Beurteilung der Informationssicherheit Ihres Unternehmens sowie eine Übersicht über Abweichungen von den Norm-Anforderungen. Auf dieser Basis können wir mit Ihnen den Aufwand für eine erfolgreich abgeschlossene Zertifizierung beziffern. 

Selbst wenn Sie keine Zertifizierung planen – mit der Kompaktanalyse gewinnen Sie in jedem Fall: Denn die unabhängige Bewertung Ihrer Informationssicherheit verschafft Ihnen Klarheit über Ihren Status und anstehende Aufgaben. 

Schritt 2 - Planung und Umsetzung eines ISMS

Unsere erfahrenen Mitarbeiter wissen genau, was zu tun ist. Zielsicher erarbeiten sie mit Ihnen die für Sie passenden Prozesse und Dokumente, damit Sie die Forderungen der Norm ohne unnötigen Ballast erfüllen. Wahlweise zeigen wir Ihnen dabei als "Bergführer" den Weg oder schultern als "Sherpa" einen Großteil der Last für Sie: Wir übernehmen jeweils die Aufgaben, die Sie gemäß Ihren Wünschen, Budget- und Zeitplanplanungen an uns delegieren möchten.

Schritt 3 - Pflege und Verbesserung

Süd-IT aktualisiert und optimiert Ihr ISMS kontinuierlich und ohne Störung oder Unterbrechung Ihrer täglichen Geschäftstätigkeit. Gerne unterstützen wir Sie bei der Planung und Umsetzung nachhaltiger Optimierungsprozesse – bei Bedarf auch mit kompetenten Mitarbeitern direkt bei Ihnen im Haus.

Schritt 4 - Interne Audits

Interne Audits sind Teil der Norm-Forderungen und sollen durch externe Experten erfolgen. Gerne stellen wir die benötigten Auditoren, damit Sie Ihre Zertifizierung optimal vorbereiten und sicher abschließen können. Bei Bedarf starten wir jederzeit mit den internen Audits – auch ohne, dass Sie die Schritte 1-3 mit uns vollzogen haben. 

Schritt 5 -  Vor-Ort-Unterstützung für Zertifizierung und interne Audits

Unsere Experten sind selbst Auditoren und kennen Ihre Anforderungen genau. Gerne beraten wir Sie bei der Auswahl eines Zertifizierers und nehmen, besonders beim ersten Mal, unterstützend am Zertifizierungs-Audit teil.

 

Downloads:

 Weiterführende Informationen zur Branchenlösungen für

Kontakt

Für weitere Fragen zu diesem Thema stehe ich Ihnen gerne persönlich oder telefonisch zur Verfügung: 

Dr. Stefan Krempl

089 4613505 12

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!