Immer mehr Unternehmen lassen sich nach der internationalen Informationssicherheits-Norm ISO 27001 zertifizieren. Nutzen auch Sie die Vorteile dieses Standards und zeigen Sie Kunden, Geschäftspartnern und Mitarbeitern, dass IT-Sicherheit ein hoher Wert in Ihrem Unternehmen darstellt. Die Experten der activeMind AG sind selbst lizensierte und aktive Auditoren (TÜV Hessen) und begleiten Sie gerne bis zum erfolgreichen ISO 27001 Audit – unabhängig vom Ist-Zustand der Informationssicherheit in Ihrem Unternehmen

Vorbereitung einer ISO 27001 Zertifizierung

Unsere Berater helfen Ihnen, Ihr Unternehmen auf eine erfolgreiche ISO 27001 Zertifizierung vorzubereiten. Dies bedeutet in erster Linie den Aufbau eines funktionierenden Informationssicherheitsmanagementsystems (ISMS). Ob Sie hierbei erst am Anfang dieses Prozesses stehen oder aber bereits Fortschritte gemacht haben, spielt grundsätzlich keine Rolle. Wir helfen Ihnen in jedem Stadium, ganz nach Ihrem individuellen Bedarf.

  • Soweit vorhanden, auditieren wir den aktuellen Bestand. Wir prüfen Ihre Prozesse und deren Dokumentation, stellen Defizite gegenüber den Normanforderungen dar und zeigen Verbesserungsmöglichkeiten auf.
  • Wir begleiten Sie bei der Entwicklung einer Strategie für die Informationssicherheit im Unternehmen und unterstützen Sie bei der Erstellung Ihrer Sicherheitsleitlinie und anderer ISMS-Regelungsdokumente.
  • Wir helfen Ihnen bei der Ermittlung relevanter Gefährdungen und der Risikoanalyse.
  • Wir unterstützen Sie bei der praktischen Umsetzung der entwickelten Strategie und bei der Auswahl und Umsetzung erforderlicher Maßnahmen.
  • Wir begleiten Sie bei der Einrichtung eines Prozesses zur laufenden Prüfung und Kontrolle Ihres Informationssicherheits-Managementsystems und dessen kontinuierlichen Verbesserung. Wir begleiten Sie bei internen Audits oder führen diese durch.

Unser effektives System zur ISO 27001 Zertifizierung

Internationale Standards für die Erstellung von Datenschutz- und Datensicherheitskonzepten, nach denen auch eine Auditierung mit anschließender Zertifizierung möglich ist, haben sich in der Wirtschaft etabliert. Neben der ISO/IEC 27001 ist das IT-Grundschutzhandbuch des BSI das prominenteste Beispiel. Beides sind exzellente und bewährte Werkzeuge, auf deren Grundlage die activeMind AG ihren Kunden die Erstellung, Beratung und Prüfung von Datenschutz- und Datensicherheitskonzepten anbietet. Wir bereiten dabei alle Fragen der für Sie relevanten Norm verständlich auf.

In den meisten Unternehmen besteht Bedarf, das Sicherheitsniveau zu verbessern und die Transparenz der Verfahren zu erhöhen, um die rechtlichen Anforderungen zu erfüllen. Bei der Erstellung entsprechender Datenschutz- und Datensicherheitskonzepte ist es aber meistens nicht notwendig, die teils etwas umfangreichen Standards bzw. Methoden vollständig zu erfüllen. Hier haben die Experten der activeMind AG eine Methodik entwickelt, die anerkannte Standards nutzt, aber sich zunächst auf die wesentlichen Aspekte der IT-Sicherheit beschränkt. So helfen wir Ihnen unter Rückgriff auf bewährte Methoden, ein an Ihren Zielen orientiertes angemessenes Sicherheitsniveau aufzubauen.

Was ist ein Informationssicherheits-Managementsystem?

Die Errichtung eines ausreichenden Informationssicherheits-Managementsystems (ISMS) ist nicht möglich, ohne Entwicklung, Implementierung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der Informationssicherheit. Um die Anforderungen der Norm ISO 27001 zu erfüllen, sind also neben organisatorischen Aufgaben auch vielfältige praktische und technische Maßnahmen umzusetzen, die zum einen die Sicherheit erhöhen und zum anderen auch geeignet sind, das auch belegbar nachzuweisen. Solche Maßnahmen sind im normativen Anhang A der ISO 27001 sowie der ISO 27002 enthalten.

  • Wir helfen Ihnen bei der Auswahl von Maßnahmen, die geeignet sind, die von Ihnen identifizierten Risiken auf ein angemessenes Niveau zu reduzieren.
  • Wir unterstützen Sie bei der praktischen Umsetzung dieser Maßnahmen.
  • Wir versetzen Sie in die Lage, die Umsetzung durch geeignete Verfahren in einem Audit auch nachzuweisen.

Zeigen Sie Ihren Geschäftspartnern und Kunden, was Ihnen die Sicherheit ihrer Daten bedeutet und lassen Sie sich nach ISO 27001 zertifizieren. Unser externer Informationssicherheitsbeauftragter führt Sie bis zum erfolgreichen Audit!