Vorbereitung zur ISO 27001 Zertifizierung

Jedes IT-System birgt spezifische Risiken, die von den jeweils genutzten Technologien, verwendeten Nutzungswegen und verarbeiteten Daten abhängen. Aufgrund dieser individuellen Unterschiede ist es ratsam, für jedes der Systeme ein eigenes Sicherheitskonzept zu erarbeiten. Besitzen Sie Sicherheitskonzepte für Ihre kritischen Systeme?

OPTIMAbit unterstützt Sie bei der Erstellung eines neuen sowie bei der Analyse eines bestehendes Sicherheitskonzepts. Ein Sicherheitskonzept analysiert mögliche Angriffs- und Schadensszenarien und empfiehlt dazu passende Gegenmaßnahmen. Risiken können so frühzeitig erkannt und präventiv behandelt werden, bevor sie zu Problemen führen. Eine solch frühe und ganzheitliche Berücksichtigung der Sicherheit spart ein aufwändiges Nachrüsten des IT-Systems.

Ablauf einer Zertifizierung nach ISO 27001

Der Aufbau eines ISMS nach ISO 27001 unterteilt sich in mehreren Phasen, in denen wir Sie unterstützen, beraten und unsere Expertise zur Verfügung stellen.

Zunächst werden in einem ersten Meeting der Umfang und die Ziele des Projekts festgelegt. Wichtig ist dabei vor allem, dass Sie als Kunde ein klares Verständnis für den gesamten Prozess und die praktischen Zertifizierungsanforderungen gewinnen. Wir erarbeiten mit Ihnen daraufhin konkrete Anforderungsspezifikationen sowie einen ungefähren Zeitrahmen für das Projekt. Die Zertifizierung nach ISO 27001 ist jeweils drei Jahre lang gültig, bei regelmäßigem Durchlaufen des PDCA-Zyklus ist eine Wiedererteilung mit geringem Ressourcenaufwand zu erreichen.

1. Phase (Scoping)

Der Umfang und Anwendungsbereich werden in einem detaillierten Ablaufplan für das weitere Vorgehen festgelegt. Die ISMS Policy wird entworfen und abgenommen.

2. Phase (ISMS Development)

Es wird mit der tatsächlichen Planung des ISMS begonnen. Am Ende dieser Phase besitzen Sie ein ausgearbeitetes und schlüssig dokumentiertes ISMS inklusive Rollen und Aufgaben im Unternehmen, Policies und Risikomanagement.

3. Phase (ISMS Implementation)

Das ISMS sowie die damit verbundenen Prozesse werden mit unserer Unterstützung und Beratung konkret umgesetzt.

4. Phase (Preparation for Certification)

Ihr Unternehmen wird optimal auf das eigentliche Audit vorbereitet und ein Vorabbericht über den aktuellen Status erstellt.

5. Phase (Audit and Certification)

Es erfolgt das Audit und daraufhin die Zertifizierung durch die im ersten Schritt ausgewählte, unabhängige Instanz.

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.