In kürzester Zeit zum ISO 27001 Audit

Wir bereiten Sie auf die ISO 27001 Zertifizierung vor

Im Rahmen der Einführung der NIS-2 Gesetzgebung im Jahr 2024 müssen sich tausende Unternehmen ein Information Security Management System (ISMS) zertifizieren lassen.

So gelingt die ISO 27001 Zertifizierung

Schnelle Ergebnisse

Durch unsere kompetente Beratung sparen Sie sich viel Zeit bei
  • Umsetzung von ISMS Anforderungen der ISO 27001 mittels BSI Grundschutz Bausteinen
  • Ausformulierung der IT Sicherheitskonzeption
  • Bestandserhebung und Risikoabschätzung
  • Schritt 1Aufbau eines ISMS

    Wir vermitteln Ihnen die Grundlagen, die Sie benötigen um effizient mit uns ein ISMS Prozesse in Ihrem Unternehmen zu Etablieren
  • Schritt 2Analyse und Dokumentation

    Auf Basis unserer Software Tools erheben wir gemeinsam die individuellen Anforderungen an Ihr ISMS System und dokumentieren diese in IT Security Konzepten
  • Schritt 3Umsetzung und Selbstaudit

    Gemeinsam mit Ihnen gehen wir offene Baustellen aus den erarbeiten Konzepten an und kontrollieren den Fortschritt in einem Selbst Audit
  • Schritt 4Zertifizierung durch das BSI

    Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz-Zertifizierungsschema

Warum sollte man sich ISO27001 zertifizieren lassen?

Wenn Sie je Erfahrungen mit Datenpannen und Erpressungsversuchen durch Hacker gehabt haben, dann wissen Sie, dass ein funktionierendes ISMS wie das besonders strenge nach ISO27001 auf IT Grundschutz Basis viel Ärger ersparen kann, denn Sie werden automatisch

  • Resistenter gegen die Folgen erpresserischer Hacker Attacken
  • Besser im Datenschutz und damit weniger von etwaigen Bußgeldern betroffen sein (Bußgelder sind im Schnitt 4,2 mio Euro)
  • Bessere Chancen beim Marktzugang zu öffentlichen Ausschreibungen haben
  • Ihre Geschäftsgeheimnisse deutlich besser vor Diebstahl schützen können
  • Im Ansehen bei Kunden und Konkurrenz steigen

Häufig testellte Fragen

Hier haben wir ein paar Fragen von Kunden zur Einführung der ISO 27001 zusammengefasst
1Ab wann lohnt sich die Einführung der ISO27001?
In der Regel erst ab 50 Mitarbeitern, denn der planerische und organisatorische Aufwand ist von Kleinunternehmen nur mit verhältnismäßig großem verwaltungstechnischen Aufwand zu stämmen
2Wie viel Arbeit ist mit der Einführung verbunden?
Gehen Sie davon aus, dass Sie neben einem Anforderungskatalog von 800 Seiten aus dem BSI Grundschutz, den Sie beachten, in Prozesse umsetzen und dokumentieren müssen auf mit Audits und laufender Analyse der Einhaltung der Vorschriften beschäftigt sein werden. Bis zur erfolgreichen Zertifizierung von ISO27001 vergehen normalerweise bis zu 18 Monate
3Sollte ich stattdessen besser SOC2 einführen?
SOC2 ist in der Regel etwas günstiger und weniger streng. Es eignet sich auf Grund des Aufbaus besonders für Dienstleistungsunternehmen
4Wie hoch sind Ihre Beraterkosten?
Die Beraterkosten spielen in der Kostenplanung eigentlich keine Rolle, da ein guter Berater bis zu 75% der internen Kosten durch Automatisierung und Kosten / Nutzen Vergleichen bei der Umsetzung geeigneter Massnahmen sparen kann. Sie sollten sich generell darauf einstellen, das der reine Zertifizierungsprozess je nach Unternehmenstyp und Grösse zwischen 10-60 tsd. Euro kosten wird. Hinzu kommen wahrscheinlich noch höhere interne Kosten durch Einführung neuer Prozesse und der zuvor definierten Maßnahmen.
5Was bringt mir die ISO 27001 Zertifizierung?
Wenn Sie nicht durch NIS2 dazu verpflichtet werden, dann gibt es trotzdem gute Gründe ein ISMS nach ISO27001 einzuführen. Denn: sie werden deutlich ersistenter gegen Cyberattacken und damit verbunden Erpressungsversuchen und Geheimnisklau, verbessern automatisch Ihr Datenschutzneivau durch TOMs und haben auch bei öffentlichen Ausschreibungen besonders im Großauftragbereich eine entscheidende Einstiegshürde die meist vorliegt schon in der Tasche.

Fragen? Dann kontaktieren Sie uns gerne

    Ihr Ansprechpartner: Andreas Dickow

    Beratungsschwerpunkte

    • Datenschutzaudit
    • Bestandsaufnahmen zu Datenschutz und IT Security
    • Einführung ISMS nach BSI IT Grundschutz
    • Umsetzung Hinweisgeberschutz (Whistleblowing Hotline)
    • Ersthilfe nach Hackerangriffen
    • Einführung Technisch- Organisatorischer Massnahmen
    • IT Sicherheit nach DIN ISO 27001 
    • IT Sicherheitskonzepte 

    Qualifikation

    • Externer Datenschutzbeauftragter
    • 10 Jahre Erfahrung in Datenschutz und IT Security für staatliche Rechenzentren
    • Cyber Security Spezialist, Open Source Contributor und Ethical Hacker
    • Dipl.-Ing. (univ.) Elektro- und Informationstechnik
    leeak
    network
    patch
    gorilla