ISO 27001 Zertifizierung

Informationssicherheitsmanagement mit System

Die IT durchzieht Ihre gesamten Geschäftsprozesse, deshalb sollte sie auch ganzheitlich gemanagt werden. Mit einer Zertifizierung nach ISO 27001 identifizieren und beseitigen Sie IT-Risiken und etablieren IT- Sicherheitsverfahren, die die Qualität Ihrer Systeme von der Implementierung bis zur Wartung nachhaltig optimieren. Zeigen Sie Ihren Kunden und Partnern, dass Informationssicherheit für Sie Priorität hat. Unsere Experten informieren Sie gerne zu allen Fragen und Anforderungen an die IT- Sicherheit.

Ihre Vorteile auf einen Blick

Mit einer Zertifizierung nach ISO 27001 durch TÜV Rheinland

  • decken Sie systematisch Schwachstellen auf.
  • erfüllen Sie international anerkannte Anforderungen.
  • optimieren Sie Ihre Kosten durch transparente Strukturen.
  • wird Sicherheit zum integralen Bestandteil Ihrer Geschäftsprozesse.
  • können Sie IT-Risiken durch systematisches Risiko-Management besser kontrollieren.
  • sorgen Sie für Transparenz und Vertrauen bei Kunden und Partnern.

Sie haben Fragen? Sie möchten ein individuelles, unverbindliches Angebot?
Dann schreiben Sie uns jetzt. Wir beantworten Ihre Anfrage so schnell wie möglich.

In sechs Schritten zu mehr IT-Sicherheit

Unsere Experten analysieren und bewerten Ihre Prozesse und Systeme mit viel Erfahrung und Fingerspitzengefühl. Dabei gehen sie in sechs Schritten vor.

1. Voraudit (optional)

Die Auditoren führen eine Vorbeurteilung durch. Dabei stellen sie fest, ob und welche Anforderungen der Norm in Ihrem Unternehmen bereits umgesetzt sind.

2. Dokumentationsprüfung

Das Auditteam prüft, inwieweit die Dokumentation Ihres IT-Sicherheitsmanagements bereits der ISO 27001 entspricht.

3. Zertifizierungsaudit

Sie demonstrieren die praktische Anwendung Ihres Sicherheitsmanagementsystems. Unsere Auditoren prüfen die Wirksamkeit.

4. Zertifikatserteilung

Sind alle Kriterien erfüllt, erhält Ihr Unternehmen das Zertifikat. Es bescheinigt die Normenkonformität und Funktionsfähigkeit Ihres Sicherheitsmanagementsystems nach ISO 27001.

5. Überwachungsaudits

Unsere jährlichen Überwachungsaudits unterstützen Sie bei der kontinuierlichen Optimierung der Prozesse.

6. Re-Zertifizierung

Mit der Re-Zertifizierung nach drei Jahren setzen Sie Ihren kontinuierlichen Verbesserungsprozess dauerhaft fort. Ihren Partnern und Kunden dokumentieren Sie nachhaltig Ihr Engagement für mehr IT-Sicherheit.

Sie haben Fragen? Sie möchten ein individuelles, unverbindliches Angebot?
Dann schreiben Sie uns jetzt. Wir beantworten Ihre Anfrage so schnell wie möglich.

Unsere Prüfkriterien im Überblick

Bei der Zertifizierung gemäß ISO 27001 untersuchen und bewerten unsere Experten folgende Bereiche:

  • Security Policy
  • Organisation der Informationssicherheit
  • Management der Unternehmenswerte
  • Personelle Sicherheit
  • Physische und umgebungsbezogene Sicherheit
  • Management der Kommunikation und des Betriebes
  • Zugriffskontrolle
  • Systembeschaffung, -entwicklung und -wartung
  • Management von Sicherheitsvorfällen
  • Erfüllung rechtlicher und organisatorischer Anforderungen

Sie haben Fragen? Sie möchten ein individuelles, unverbindliches Angebot?
Dann schreiben Sie uns jetzt. Wir beantworten Ihre Anfrage so schnell wie möglich.

TÜV Rheinland zertifiziert Computacenter gemäß ISO 27001

Computacenter ist Europas führender herstellerübergreifender Dienstleister für Informationstechnologie. Mit 10.500 Mitarbeitern entwickelt, implementiert und betreibt Computacenter maßgeschneiderte IT-Lösungen für seine Kunden.

Glaubwürdige Dokumentation gegenüber Kunden und Partnern

Um den steigenden Sicherheitsanforderungen in der IT-Branche gerecht zu werden, entschied sich Computacenter für eine Zertifizierung nach ISO 27001. Computacenter befasst sich intensiv mit sensiblen Kundendaten. „Sowohl bei unseren Outsourcingleistungen, die wir Kunden bieten, als auch bei der Betankung oder Rücknahme von PCs: Es wird einfach von uns erwartet, dass Daten und Infrastruktur sicher sind“, erklärt Eckart Boehringer, Teamleiter IS Quality Services bei Computacenter. „Mit der Zertifizierung durch den TÜV Rheinland dokumentieren wir gegenüber Kunden und Partnern, dass wir das Bestmögliche für den Informationsschutz tun“, so Böhringer weiter.

Kooperative Zusammenarbeit und fachkundiger Blick von außen

Das Risikomanagement ist ein Bestandteil der ISO 27001. Dieses unterstützt dabei, Risiken systematisch zu identifizieren und angemessene Maßnahmen einzuleiten. Interne Audits und die jährlichen Management Reviews geben zudem Aufschluss darüber, ob das Informationssicherheitsmanagementsystem (ISMS) den aktuellen Anforderungen entspricht. Diese Abfragen des Sicherheitsstatus fördern die stete Verbesserung des gesamten Systems. „Die optimierten Strukturen und Prozesse helfen uns dabei, die Entstehung zusätzlicher Kosten einzudämmen. Die kooperative Arbeit mit den TÜV-Rheinland-Auditoren und ihr fachkundiger Blick von außen tragen zusätzlich zum kontinuierlichen Verbesserungsprozess bei“, erklärt Eckart Böhringer. Nach der Zertifizierung gemäß ISO 27001 führt der TÜV Rheinland jährliche Wiederholungsaudits durch. Nach drei Jahren erfolgt die Rezertifizierung.

Online Quick Check zu ISO 27001

Welches Niveau hat das Informationssicherheitsmanagement in unserem Unternehmen? Was sind typische Themen bei einer Zertifizierung nach ISO 27001? Antworten darauf gibt Ihnen unser exklusiver TÜV Rheinland „Online Quick Check“ zu ISO 27001.

Anonym und direkt

Der „Online Quick Check“ gibt Ihnen einen Überblick über das Informationssicherheitsmanagement Ihres Unternehmens. Als Ergebnis erhalten Sie eine direkte Online-Auswertung inklusive Kurzbeurteilung. Der Self Check dauert ca. 5-8 Minuten und wird anonym durchgeführt. Rückschlüsse auf die Angaben eines einzelnen Unternehmens sind damit nicht möglich.

Benchmarking

Ein Balkendiagramm setzt Ihre Ergebnisse in Bezug zu den im Durchschnitt erzielten Resultaten aller Teilnehmer. So wissen Sie, wie Ihr Unternehmen im Vergleich zu anderen abgeschnitten hat.

Klicken Sie auf „Weiter“ und Sie gelangen zum Fragenkatalog!

Wir wünschen Ihnen viel Erfolg und aufschlussreiche Ergebnisse

Ihr TÜV Rheinland-Team

Online Quick Check zu ISO 27001

0%

Informationssicherheitsmanagement

Bitte wählen Sie eine Antwort

Stimme voll und ganz zu Stimme zu Neutral Stimme eher nicht zu Stimme überhaupt nicht zu

Online Quick Check zu ISO 27001

0%

Anforderungen/Ziele

Bitte wählen Sie eine Antwort

Stimme voll und ganz zu Stimme zu Neutral Stimme eher nicht zu Stimme überhaupt nicht zu

Online Quick Check zu ISO 27001

0%

Management von Ressourcen / Mittel

Bitte wählen Sie eine Antwort

Stimme voll und ganz zu Stimme zu Neutral Stimme eher nicht zu Stimme überhaupt nicht zu

Online Quick Check zu ISO 27001

0%

Prozesslenkung

Bitte wählen Sie eine Antwort

Stimme voll und ganz zu Stimme zu Neutral Stimme eher nicht zu Stimme überhaupt nicht zu

Online Quick Check zu ISO 27001

0%

Messung, Analyse, Verbesserung

Bitte wählen Sie eine Antwort

Stimme voll und ganz zu Stimme zu Neutral Stimme eher nicht zu Stimme überhaupt nicht zu

Online Quick Check zu ISO 27001

Ihr Ergebnis im Detail

Sie gehören zur Gruppe mit viel Verbesserungspotenzial

Ihr Informationssicherheitsmanagement verfügt offenbar über ein erhebliches Optimierungspotenzial. Eine effiziente, zielführende Steuerung der Management-Prozesse und ein kontinuierlicher Verbesserungsprozess steigern die Informationssicherheit Ihres Unternehmens. Chancen, die Sie ergreifen sollten, um Risiken zu reduzieren, Ressourcen zu schonen und Kosten zu senken. Bei Fragen und für weitere Empfehlungen nehmen Sie Kontakt zu uns auf.

Sie gehören zum unteren Mittelfeld

Gute Ansätze eines Informationssicherheitsmanagement-Systems sind in Ihrem Unternehmen erkennbar. Einige Stellen verfügen offenbar über ein erhebliches Optimierungspotenzial. Mit gezielten bis umfassenden Verbesserungen in bestimmten Bereichen erzielen Sie schnell gute Resultate für eine Steigerung Ihrer Informationsicherheit. Eine anschließende Zertifizierung Ihres Informationssicherheitsmanagementssystems könnten Sie in Betracht ziehen. Bei Fragen und für weitere Empfehlungen nehmen Sie Kontakt zu uns auf.

Sie gehören zum oberen Mittelfeld

Ihr Unternehmen hat sich offensichtlich bereits mit dem Thema Informationssicherheit befasst. Auf Basis des Tests weist Ihr Unternehmen solide bis gute Voraussetzungen für eine Zertifizierung gemäß ISO 27001 auf. Mit gezielten Verbesserungen an bestimmten Schaltstellen könnten Sie Ihre Informationssicherheit bis zur Zertifizierungsfähigkeit steigern. Für Empfehlungsmaßnahmen können Sie gern mit uns Kontakt aufnehmen.

Sie gehören zur Spitzen-Gruppe

Ihr Unternehmen hat gemäß dieser Testergebnisse bereits ein gutes bis sehr gutes Informationssicherheitsmanagementsystem implementiert. Es ist wahrscheinlich, dass Ihr Unternehmen die Zertifizierungsfähigkeit nach ISO 27001 mit wenigen gezielten Optimierungsmaßnahmen erreicht. Mit sehr überschaubarem Aufwand steigern Sie Ihre Informationssicherheit und schonen Ihre Ressourcen. Und ein anschließendes Zertifizierungsaudit durch TÜV Rheinland sieht sehr erfolgversprechend aus. Nehmen Sie mit uns Kontakt auf.