hamburger
close

Zertifizierung nach ISO/IEC 27001

International anerkanntes Zertifikat und Gütesiegel für Informationssicherheit

Mit dem digitalen Wandel eröffnen sich viele Möglichkeiten für Wachstum und Effizienzsteigerung – in gleichem Maße nimmt jedoch gerade durch die Vernetzung auch die potenzielle Angriffsfläche von Unternehmen und Kunden zu. Die Implementierung der ISO/IEC 27001 hilft aktiv, Unternehmenswerte zu schützen, Risiken im Bereich Informations- und Datensicherheit zu verringern und die Verfügbarkeit der Systeme zu verbessern.

Besonderer Wert wird bei ISO/IEC 27001 auf die vorausschauende Identifizierung von IT-Risiken, deren Einschätzug und Umsetzung von geeigneten Maßnahmen zur Reduzierung von Gefahren gelegt. Neben technischen Themen sind organisatorische, physische und personelle Aspekte wie z. B. Mitarbeiter-Awareness und -kompetenz einbezogen.

Managementsystem für Informationssicherheit

Kernbestandteil ist die Einführung eines Informationssicherheits-Managementsystems (ISMS). Darunter ist ein umfassendes, ganzheitliches und standardisiertes Management-System zu verstehen – mit definierten Regeln und Prozessen, die der Definition, Steuerung, Kontrolle, Wahrung und fortlaufenden Optimierung der Informationssicherheit im Unternehmen dienen. Es handelt sich um einen kontinuierlichen Prozess nach dem Plan-Do-Check-Act-Verfahren: Die Wirksamkeit muss mithilfe geeigneter Überwachungsmaßnahmen regelmäßig überprüft werden und Änderungen, die Auswirkungen auf den Anwendungsbereich haben, sind zu berücksichtigen. Werden neue Risiken erkannt, ist ein weiterer Durchlauf des Prozesses notwendig.

Auf den Geltungsbereich kommt es an

Die Erklärung zur Anwendbarkeit, d. h. die Festlegung, welche Bereiche in die Zertifizierung einbezogen werden, bestimmt die Komplexität und den Aufwand des ISMS. In unserem Fall haben wir uns für den maximalen Geltungsbereich entschieden. Heißt: Nicht nur Teile, sondern das gesamte Unternehmen ist den Zertifizierungsanforderungen unterworfen. ISO-zertifiziert sind Organisation sowie die Konzeption, Entwicklung und Qualitätssicherung und der Betrieb der FUTURA-Cloud. Unser ISMS wird durch die Geschäftsführung verantwortet und vollumfänglich unterstützt – auf „bemerkenswert hohem Niveau“, wie das aktuelle Audit des TÜV Saarland attestiert.

-> Zertifikat ISO/IEC 27001 (PDF)

 

Die ISO/IEC 27001 umfasst folgende Themen:
  • Informationssicherheitspolitik Klassifizierung von Informationen und Überwachung von Unternehmenswerten, Zugangskontrollen, Management der Kommunikation und des Betriebs, Einhaltung gesetzlicher und vertraglicher Verpflichtungen
  • Physische und umgebungsbezogene Sicherheit Sicherheit von Ausstattung und Ausrüstung, Entwicklung und Wartung von IT-Systemen
  • Business Continuity Management (BCM) Business-Impact-Analyse unternehmensrelevanter kritischer Bereiche, Notfallmanagement
Bild von ingo Krischker, Futura Solutions
Weitere Infos zu unserer Zertifizierung ISO/IEC 27001

Ingo Krischker
IT-Sicherheitsbeauftragter (udis akademie, Universität Hamburg | Regensburg) / Interner Auditor ISO/IEC 27001
per E-Mail an i.krischker@futura-solutions.de
oder gerne telefonisch unter +49 611 33 460 471

Der TÜV Saarland ist akkreditiert von der DAkks (Deutsche Akkreditierungsstelle) und verfügt über die Kompetenz, Informationssicherheits-Managementsysteme gemäß ISO/IEC 27001 zu zertifizieren.

– > mehr Informationen unter www.isms-strategie.de

 

Die DAkkS ist die nationale Akkreditierungsstelle der Bundesrepublik Deutschland und bietet für alle Bereiche der Konformitätsbewertung Akkreditierungen aus einer Hand. Das Verfahren der Akkreditierung schafft Vertrauen in die Ergebnisse von Zertifikaten, Prüfberichten und Inspektionen und unterstützt deren weltweite Anerkennung und Vergleichbarkeit. Mit einer Akkreditierung bestätigt die DAkkS, dass diese Stellen ihre Aufgaben fachkundig und nach geltenden Anforderungen erfüllen. Kurz: Die DAkkS prüft die Prüfer.

-> mehr Information zur Deutschen Akkreditierungsstelle

 

Das könnte Sie auch interessieren

9 Vorteile der FUTURA-Cloud

Warum FUTURA als Cloud-Lösung? Wir nennen Ihnen gute Gründe.

Technischer Projektablauf

Wie die SAP-Integration „made by Futura Solutions“ abläuft

Out of the Box

In 4 Schritten produktiv: Analyse, Implementierung, Einführung, Betreuung

Kurzer Draht zu uns

Ein FUTURA-Experte beantwortet gerne Ihre Fragen
+49 611 33 460 300

Nachricht

Weitere Informationen gewünscht? Kontaktieren Sie uns

Anwender-Support

Sie benötigen Unterstützung? Unser Support-Team hilft gerne weiter
+49 611 33 460 460