ISO 27001 Audit

ISO 27001 Audit

Zertifizierungsreif? Prüfen Sie die Konformität Ihres Sicherheitsmanagements nach ISO/IEC 27001

Ein ISO/IEC 27001-Zertifikat bescheinigt einer Organisation, dass sie ein Sicherheitsniveau definiert hat, dieses ausreichend und angemessen kontrolliert und verbessert, sowie dazu in der Lage ist, mit Risiken umzugehen. Dies ist nicht nur gut für den Schutz der Informationen einer Organisation. Es vermittelt auch allen interessierten Kunden die oft entscheidende Vertrauenswürdigkeit.

Was ist ISO 27001?

ISO/IEC 27001 ist ein international anerkannter Standard zum Thema Informationssicherheits-Managementsysteme (ISMS). Organisationen aller Branchen können ihr Informationssicherheits-Managementsystem - also ihre Leitlinien, Prozesse, Verfahren, Maßnahmen und Fähigkeiten im Bereich der Informationssicherheit - nach diesem Standard zertifizieren lassen.

Ziele

  • Schnelle und kostengünstige Messung des Konformitätsgrades
  • Identifikation von Lücken (Gaps) im ISMS mit detailliertem Bericht
  • Planungsgrundlage durch konkreten und pragmatischen Maßnahmenkatalog

Wozu dient ein ISMS internal Audit nach ISO 27001?

Das Audit unterstützt Sie bei Ihrem Zertifizierungsvorhaben. Es klärt, inwieweit die Anforderungen des Standards erfüllt sind und ob eine Zertifizierung bereits möglich ist. Dabei werden Lücken (Gaps) identifiziert und die Spezialisten des mITSM geben konkrete Handlungsempfehlungen für den direkten Weg zur erfolgreichen Zertifizierung.

 


Umsetzung IT-Sicherheitsgesetz und IT-Sicherheitskatalog

Der IT-Sicherheitskatalog (IT-SK) der Bundesnetzagentur ist für sämtliche Strom- und Gasnetzbetreiber verpflichtend. Zentrale Forderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 und dessen Zertifizierung. Die Experten des mITSM – auf diesem Gebiet allesamt zertifizierte ISO-27001-Auditoren – stehen Ihnen auf dem Weg zur erfolgreichen Zertifizierung zur Seite: mit einem initialen Audit mit Gap-Analyse, mit den geforderten Sicherheitsüberprüfungen (interne Audits) bis hin zur Begleitung der Zertifizierung selbst.

Erfahren Sie mehr unter Umsetzung des IT-Sicherheitskatalogs.

Der sichere Weg zur ISO 27001-Zertifizierung


Was prüft das ISMS ISO 27001 Audit?

Die Sicherheitsvorgaben (Security Policy und Guidelines) und weitere relevante Dokumente auf

  • Existenz und Gültigkeitsbereich: Gibt es alle notwendigen Dokumente?
  • Institutionalisierungsgrad: Wie bekannt sind die Vorgaben? Werden sie eingehalten?
  • Aktualität und Vollständigkeit

Die Sicherheitsmaßnahmen auf  

  • Vollständigkeit: Sind alle Maßnahmen beschrieben?
  • Sinnhaftigkeit:  Sind alle Maßnahmen im Sinne der Ziele richtig entworfen?
  • Implementierungsgrad: Sind alle Maßbnahmen auch umgesetzt?

Das Management Commitment

  • Rückhalt in der Geschäftsführung und IT-Leitung
  • Definition von Verantwortung für das ISMS

Die kontinuierliche Verbesserung

  • Management Review
  • Internal Audit
  • Nachverfolgung der gefunden Lücken

Was erhalten Sie?

  • Transparenter Bericht mit allen Feststellungen und Schlussfolgerungen
  • Konkreter und pragmatischer Maßnahmenkatalog für die notwendigen Verbesserungen
  • Priorisierung der Maßnahmen in kurz-, mittel- und langfristige Verbesserungen
  • Präsentation der Ergebnisse bei Ihnen vor Ort
  • Optional: Coaching zur Umsetzung der notwendigen Maßnahmen

Was kostet ein ISO 27001 internal Audit?

Das ISO 27001 internal Audit des mITSM gibt es schon ab 6.990.- Euro. Vereinbaren Sie mit uns einen Termin für ein ganz unverbindliches, rund 30-minütiges Beratungsgespräch unter 089 55 27 55 70 oder unter Beratungen.

Wie ist die Vorgehensweise?

Das Audit und die Reifegradanalyse verlaufen in sechs aufeinanderfolgenden Phasen und beansprucht abhängig von Scope/Betrachtungsumfang 6 bis 9 Arbeitstage.

mITSM ISO 27001 20000 Audit Ablauf allgemein


                                    ISO 27001 Schulung und Personenzertifizierung

ITSec Schulung- Foundation in ISMS
- IT Security Officer
- Auditor in ISMS
- inklusive Prüfungsvorbereitung
- TÜV-SÜD ZertifikatMehr erfahren

Das mITSM ist Partner der Allianz für Cyber-Sicherheit von BSI und BITKOM und Kooperationspartner der TÜV SÜD Management GmbH.