Zertifizierung nach ISO/IEC 27001

International anerkanntes Zertifikat und Gütesiegel für Informationssicherheit

Mit dem digitalen Wandel eröffnen sich viele Möglichkeiten für Wachstum und Effizienzsteigerung – in gleichem Maße nimmt jedoch gerade durch die Vernetzung auch die potenzielle Angriffsfläche von Unternehmen und Kunden zu. Die Implementierung der ISO/IEC 27001 hilft aktiv, Unternehmenswerte zu schützen, Risiken im Bereich Informations- und Datensicherheit zu verringern und die Verfügbarkeit der Systeme zu verbessern.

Besonderer Wert wird bei ISO/IEC 27001 auf die vorausschauende Identifizierung von IT-Risiken, deren Einschätzug und Umsetzung von geeigneten Maßnahmen zur Reduzierung von Gefahren gelegt. Neben technischen Themen sind organisatorische, physische und personelle Aspekte wie z. B. Mitarbeiter-Awareness und -kompetenz einbezogen.

Managementsystem für Informationssicherheit

Kernbestandteil ist die Einführung eines Informationssicherheits-Managementsystems (ISMS). Darunter ist ein umfassendes, ganzheitliches und standardisiertes Management-System zu verstehen – mit definierten Regeln und Prozessen, die der Definition, Steuerung, Kontrolle, Wahrung und fortlaufenden Optimierung der Informationssicherheit im Unternehmen dienen. Es handelt sich um einen kontinuierlichen Prozess nach dem Plan-Do-Check-Act-Verfahren: Die Wirksamkeit muss mithilfe geeigneter Überwachungsmaßnahmen regelmäßig überprüft werden und Änderungen, die Auswirkungen auf den Anwendungsbereich haben, sind zu berücksichtigen. Werden neue Risiken erkannt, ist ein weiterer Durchlauf des Prozesses notwendig.

Auf den Geltungsbereich kommt es an

Die Erklärung zur Anwendbarkeit, d. h. die Festlegung, welche Bereiche in die Zertifizierung einbezogen werden, bestimmt die Komplexität und den Aufwand des ISMS. In unserem Fall haben wir uns für den maximalen Geltungsbereich entschieden. Heißt: Nicht nur Teile, sondern das gesamte Unternehmen ist den Zertifizierungsanforderungen unterworfen. ISO-zertifiziert sind Organisation sowie die Konzeption, Entwicklung und Qualitätssicherung und der Betrieb der FUTURA-Cloud. Unser ISMS wird durch die Geschäftsführung verantwortet und vollumfänglich unterstützt.

Informationssicherheitspolitik Klassifizierung von Informationen und Überwachung von Unternehmenswerten, Zugangskontrollen, Management der Kommunikation und des Betriebs, Einhaltung gesetzlicher und vertraglicher Verpflichtungen
Physische und umgebungsbezogene Sicherheit Sicherheit von Ausstattung und Ausrüstung, Entwicklung und Wartung von IT-Systemen
Business Continuity Management (BCM) Business-Impact-Analyse unternehmensrelevanter kritischer Bereiche, Notfallmanagement

Zertifizierungsstellen

Der TÜV Saarland ist akkreditiert von der DAkks (Deutsche Akkreditierungsstelle) und verfügt über die Kompetenz, Informationssicherheits-Managementsysteme gemäß ISO/IEC 27001 zu zertifizieren.

– > mehr Informationen unter www.isms-strategie.de

Die DAkkS ist die nationale Akkreditierungsstelle der Bundesrepublik Deutschland und bietet für alle Bereiche der Konformitätsbewertung Akkreditierungen aus einer Hand. Das Verfahren der Akkreditierung schafft Vertrauen in die Ergebnisse von Zertifikaten, Prüfberichten und Inspektionen und unterstützt deren weltweite Anerkennung und Vergleichbarkeit. Mit einer Akkreditierung bestätigt die DAkkS, dass diese Stellen ihre Aufgaben fachkundig und nach geltenden Anforderungen erfüllen. Kurz: Die DAkkS prüft die Prüfer.

-> mehr Information zur Deutschen Akkreditierungsstelle

Bild von Sabine Avella Salazar, Futura Solutions

Weitere Unternehmensinfos? Nehmen Sie Kontakt mit mir auf

Sabine Avella Salazar, Marketing Manager
per E-Mail an marketing@futura-solutions.de
oder gerne telefonisch unter +49 611 33 460 300

Kurzer Draht zu uns

Ein FUTURA-Experte beantwortet gerne Ihre Fragen

+49 611 33 460 300 info@futura-solutions.de

Nachricht

Weitere Informationen gewünscht? Kontaktieren Sie uns

Anwender-Support

Sie benötigen Unterstützung? Unser Support-Team hilft gerne weiter

+49 611 33 460 460 support@futura-solutions.de