ISO 27001 - der Standard für Ihr ISMS

Gemeinsam mit Ihnen erarbeiten bzw. überarbeiten unsere zertifizierten Berater (ISO 27001 Lead Auditoren bzw. ISO 27001 Lead Implementer) die Ziele Ihres ISMS. Als Ergebnis erhalten Sie ein ISMS, welches den Anforderungen der ISO an Managementsysteme vollständig erfüllt (ISO Directive, Anhang A ISO 27002) und ergänzt damit ein eventuell vorhandenes Qualitätsmanagement nach ISO 9001. Schwerpunkt wird dabei auf die Durchführung eines solchen Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA) der ISO-Normenreihe gelegt, die Vorgehensweise entspricht den Anforderungen des ISO 27003 zur Einführung eines ISMS. Wir verfügen über 25 Jahre Erfahrung im ISMS-Aufbau und der Zertifizierung und haben bereits eine dreistellige Anzahl an Projekten erfolgreich umgesetzt.

ISO 27002 | Unser Update-paket für IHR ISMS

Aktualisieren Sie effektiv Ihr ISMS auf die neue ISO 27002 Version 2022 mit unserem Update-Paket:

Zeitlicher Ablauf

 Wann Dokumentation ändern?

Ihr Ansprechpartner

Hendrik Voß

Datenschutz*

Sichern Sie ihre Daten, bevor es andere tun

Die Normen der ISO27000-Reihe bilden einen weltweit anerkannten Standardrahmen für die Einführung und den Betrieb eines ISMS.

Nutzen Sie die Standards, um Ihren Sicherheitsmanagement-Prozess zu etablieren bzw. zu verbessern. Dokumentieren Sie Ihren Kunden gegenüber den Reifegrad Ihres ISMS, indem Sie sich nach ISO27001:2017 zertifizieren lassen.

Ein wesentlicher Aspekt dabei bildet die Ausbildung des IT-Sicherheitsbeauftragten, so dass er im Anschluss in der Lage ist, das ISMS eigenständig weiterzuführen. Soweit sinnvoll, arbeiten wir mit Tool-Unterstützung, damit die weiterführende Pflege vereinfacht wird.

"Wir glauben, dass zuverlässige und stabile IT-Komponenten der elementare Bestandteil unserer digitalen Gesellschaft sind. Mit einer individuellen Beratung, kompetenten Ansprechpartnern sowie maßgeschneiderten Lösungen, leisten wir einen wertvollen Beitrag zur Verbesserung der Informationssicherheit unserer Kunden."

Sebastian Hirsch

neam IT-Services GmbH

neam-Toolkit für Ihr ISMS

 Nutzen Sie im Rahmen unserer Beratung unser ISMS-Toolkit mit umfangreichen Vorlagen zur Dokumentationsunterstützung.

Aus der Praxis – für die Praxis

IT-Sicherheitsbeauftragter

Mehr Sicherheit durch einen ISB "as a Service" oder Co-Berater für Ihren ISB.

Success Story

„Wir haben gemeinsam mit der neam IT-Services GmbH für unsere 12 Standorte die internationalen Sicherheitsanforderungen der ISO 27001 geplant, umgesetzt und erfolgreich die Zertifizierung erhalten. Durch die projektbegleitenden Inhouse-Schulungen und Trainings sind wir somit in der Lage, unser ISMS eigenständig zu betreiben und kontinuierlich zu verbessern.“

Florian Müller

Informationssicherheitsbeauftragter

Interflex Datensysteme GmbH

neam Ihr ISMS-Partner

Durch konkrete Maßnahmen, Prozesse und Werkzeuge ist ein ISMS belegbar und somit ein wirklicher Mehrwert zum Schutz ihres Unternehmens.

Hohes Service Level

Neben unseren ISO27001-Lead-Auditoren/-Implementern steht Ihnen ein Team an technischen Experten aus dem IT-Service Bereich zur Verfügung. Wir schließen das GAP zwischen Informationssicherheit & dem Betrieb der IT-Infrastruktur.

Aus der Praxis – für die Praxis

Das ISMS als nachhaltige Lösung – wir integrieren das ISMS in Ihre Unternehmensabläufe. Unser Vorgehen orientiert sich an über 20 jähriger Erfahrung in der Umsetzung eines ISMS.

Kurze Umsetzung

Sie haben es eilig? Unser großer Beraterstamm verfügt über jahrelange Projekterfahrung. Darüber hinaus bringen wir zahlreiche Vorlagen mit, um Ihr ISMS gemeinsam zügig zu etablieren.

neam ISMS-Tool-Kit

Nutzen Sie unsere zahlreichen Best Practice Vorlagen, basierend auf ISO 27001 & IT Grundschutz. So können wir gemeinsam in Ihrem Projekt die Herstellung der Zertifizierungsreife erreichen.

Wir bilden aus

Unser fundiertes Schulungsprogramm befähigt Sie dauerhaft Ihr ISMS zu pflegen und weiterzuentwickeln.

Consulting & Audits

Profitieren sie von 25 Jahren Erfahrung und fach-und branchenübergreifendem Know-how für die Standards der Informationssicherheit.

Termine zu unseren ISO Schulungen

Montag, Juni 13, 2022 Juni 13
Donnerstag, Juni 23, 2022 Juni 23
Keine Veranstaltung gefunden
Weitere anzeigen

Flyer - Schulungen & Workshops

Online, Präsenz und Inhouse zu Informationssicherheit & IT-Services

FAQ

  • ISO 27001 ist die Hauptnorm, nach der sich Unternehmen zertifizieren lassen können; Unternehmen können sich nicht nach ISO 27002:2022 zertifizieren lassen, da sie nur eine unterstützende Norm ist. ISO 27001 enthält in ihrem Anhang A lediglich eine Liste von SicherheitsControls/Maßnahmen, ohne zu erläutern, wie diese implementiert werden können; ISO 27002 enthält eine Liste eben dieser Controls/Maßnahmen und gibt Hinweise, wie sie implementiert werden können. Diese Anleitung in ISO 27002 ist jedoch nicht verpflichtend, d.h. die Unternehmen können entscheiden, ob sie diese Leitlinien anwenden wollen oder nicht.
  • Auch wenn die Anzahl der Controls sich reduziert hat, ist das kein Hinweis darauf, dass die Themenvielfalt abgenommen hat. Es wurden Controls zusammengefasst.
  • Auf der anderen Seite wurden viele neue Controls ergänzt und neue Schwerpunkte gesetzt, welche vor allem die Vermeidung, Entdeckung und Reaktion bezüglich Cyberangriffen sowie den Schutz von Daten stärker in den Fokus rücken.
  • Wenn Ihr bestehender oder potenzieller Kunde erwartet, dass Sie sich zertifizieren lassen, dann sollten Sie so schnell wie möglich damit beginnen; wenn Sie mit Ihrem Projekt bis Ende 2022 warten können, dann können Sie auf die aktualisierte Norm warten.
  • Mit anderen Worten, diese Entscheidung hat nichts mit den Normen zu tun – sie hängt davon ab, wie schnell Sie das ISO 27001-Zertifikat benötigen.
  • Da die Änderungen in ISO 27001 noch nicht veröffentlicht sind, sollten Sie mit den bestehenden (alten) Controls/Maßnahmen beginnen.
  • Da die Änderungen bei den Controls/Maßnahmen nur moderat sind und Sie genug Zeit haben werden, die Dokumentation für die neuen Controls/Maßnahmen zu aktualisieren, wird der Übergang zur neuen Revision der Norm ein geringer Aufwand sein.
  • ISO 27001 ist eine von der Internationalen Organisation für Normung (ISO) herausgegebene internationale Norm, die Managementsysteme für die Informationssicherheit definiert. Diese Norm wurde aus der britischen Norm BS 7799-2 entwickelt; sie wurde erstmals als ISO/IEC 27001:2005 veröffentlicht und hat sich inzwischen zu einer führenden internationalen Norm für Informationssicherheit entwickelt.

  • Die Umsetzung von ISO 27001 verringert die Risiken im Zusammenhang mit der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen in einer Organisation. Sie hilft der Organisation auch, die Konformität mit den Gesetzen zum Schutz vertraulicher Informationen, zum Schutz von Informationssystemen, zum Schutz personenbezogener Daten usw. zu erreichen, die in den meisten Ländern bereits in Kraft sind. Schließlich dürfte die Umsetzung des Standards die Geschäftskosten aufgrund der geringeren Anzahl von Zwischenfällen senken und das Marketing aufgrund der Bekanntheit des Standards verbessern. Ein ISO 27001-Zertifikat hat eine Gültigkeit von drei Jahren.

  • Dies hängt von einer Vielzahl von Faktoren ab, aber im Allgemeinen benötigen kleinere Organisationen 6 Monate, Organisationen mit bis zu 500 Mitarbeitern 8 bis 12 Monate und größere Organisationen 12 Monate oder mehr.

    Das hängt auch von den folgenden Fragen ab:

    • Haben Sie einen Mitarbeiter, der dieses Projekt koordinieren und leiten wird?
    • Haben Sie bereits einen anderen Standard wie ITIL, ISO 9001 oder ähnliches eingeführt?
    • Haben Sie mehrere Standorte?
  • Es ist fast unmöglich, die Kosten zu kalkulieren, bevor die GAP-Analyse, die Risikobewertung und die Erklärung zur Anwendbarkeit abgeschlossen sind. Der größte Teil der Kosten entfällt in der Regel nicht auf Hardware oder Software, sondern auf die Entwicklung von Verfahren und deren Einführung, die Sensibilisierung und Schulung der Mitarbeiter, die Zertifizierung usw. Die Kosten hängen auch von der Größe des Unternehmens ab, aber es ist gut zu wissen, dass nicht alle Sicherheitskontrollen sofort implementiert werden müssen, und dass die Implementierung einiger von ihnen verschoben werden kann.

  • Auf jeden Fall! Einige Teile von ISO 27001 und ISO 9001 sind praktisch identisch – z. B. Dokumentationsmanagement, interne Audits, Managementbewertung und Korrekturmaßnahmen. Wenn die genannten Verfahren bereits für ISO 9001 verwendet werden, können sie mit nur geringfügigen Änderungen auch für ISO 27001 eingesetzt werden. Mit anderen Worten: Organisationen, die bereits ISO 9001 eingeführt haben, werden es leichter haben, ISO 27001 einzuführen (und umgekehrt).

  • Nein. IT-Sicherheit ist Teil der Informationssicherheit – IT-Sicherheit umfasst z. B. Backup-Verfahren oder den Einsatz einer Firewall, während Informationssicherheit auch die Definition von Sicherheitsrollen und -verantwortlichkeiten, Betriebsverfahren, Schulung und Sensibilisierung, rechtliche Beziehungen zu Mitarbeitern und Lieferanten, physische Sicherheit usw. umfasst. Die IT-Sicherheit macht in der Regel 50 % der Informationssicherheit aus.

Success Story

Projekte zur Informationssicherheit und zu unseren IT-Services.

News & Events

News

Aktuelles zu Schulungen & Workshops 2022/2023

Um frühzeitig planen zu können, erhalten Sie anbei unser Schulungsprogramm für 2022/2023. Hier finden Sie unsere Updates für Ihr Know-how zu den Themen BSI | IT-Notfallmanagement, BSI | Vorfall Experte, ISO | 27001 kompakt, TecWorkshops | Microsoft 365 Security.

Weiterlesen »
Event

Security Escape Room

Als Mitglied einer White-Hat Hacker Gruppe wurden Sie beauftragt, einen Penetrationstest in einem Unternehmen durchzuführen. Ihre Aufgabe ist es, die Zielperson zu identifizieren, sich Zugang zum Netzwerk zu verschaffen und die geheimen Unterlagen zu entwenden. Anschließend helfen Sie dabei, mögliche Maßnahmen zur Sicherung des Netzwerkes durchzusetzen.

Weiterlesen »