Die ISO/IEC 27001:2022 ist ein international anerkannter Standard für ein Information Security Management System (ISMS). Sie gilt für privatwirtschaftliche und öffentliche Unternehmen sowie gemeinnützige Organisationen und umfasst Anforderungen für die Erstellung, Umsetzung, Überwachung und kontinuierliche Verbesserung eines Informations-Sicherheitsmanagement Systems.
Relevant für jede Organisation jeder Größe oder Branche, die Produkte oder Dienstleistungen anbietet.
Im heutigen Zeitalter verlassen wir uns bei kritischen Unternehmensprozessen auf unsere IT. Dadurch steigt auch das Risiko für die Informationssicherheit durch Bedrohungen wie Hackerangriffe, Datenverlust, Offenlegung und Missbrauch vertraglicher Informationen oder sogar terroristischer Anschläge. Für Ihr Unternehmen bedeuten Datenverlust, Diebstahl vertraulicher Daten und Defekte an wichtigen Systemen häufig nicht nur hohe Kosten, sondern auch die Schädigung der Reputation sowie des Images.
Sie sehen Ihr Unternehmen wahrscheinlich als nicht gefährdet oder als mögliches Ziel von Angriffen an. In der grenzenlosen Welt des Internets kann eine Unterbrechung Ihrer betrieblichen IT-Prozesse aber Ihren Geschäftsbereich lahmlegen und es Ihrem Wettbewerb ermöglichen, Marktanteile zu erobern.
Die ISO/IEC 27001:2022 unterstützt Sie mit einem systematischen und strukturierten Ansatz, um Ihre vertraulichen Daten zu schützen, die Integrität Ihrer betrieblichen Daten sicherzustellen und die Verfügbarkeit und Sicherheit Ihrer IT-Systeme zu erhöhen.
Unsere Experten prüfen im Rahmen der Auditierung Daten- und Informationssicherheit. Folgende Sachverhalte werden hinterfragt:
- Ist sichergestellt, dass nur Berechtigte Zugang zu Informationen haben?
- Stimmen die Voraussetzungen dafür, dass Informationen genau, vollständig und richtig verarbeitet werden?
- Können autorisierte Nutzer auf Informationen und Systeme zugreifen, wenn diese benötigt werden?
- Ist die Echtheit von Informationen über deren gesamten Lebenszyklus hinweg erkennbar?
Unsere Audits unterstützen Sie dabei, Ihre Informationssicherheit zu erhöhen. Ein ISMS lässt sich übrigens auch in schon bestehende Systeme integrieren.
Für Fragen bezüglich der Umstellung steht die Kiwa International Cert GmbH sehr gern zur Verfügung.