Die DIN EN ISO / IEC 27001:2022 ist ein international anerkannter Standard für ein Information Security Management System (ISMS). Sie gilt für privatwirtschaftliche und öffentliche Unternehmen sowie gemeinnützige Organisationen und umfasst Anforderungen für die Erstellung, Umsetzung, Überwachung und kontinuierliche Verbesserung eines Informations-Sicherheitsmanagement Systems.
Relevant für jede Organisation jeder Größe oder Branche, die Produkte oder Dienstleistungen anbietet.
Im heutigen Zeitalter verlassen wir uns bei kritischen Unternehmensprozessen auf unsere IT. Dadurch steigt auch das Risiko für die Informationssicherheit durch Bedrohungen wie Hackerangriffe, Datenverlust, Offenlegung und Missbrauch vertraglicher Informationen oder sogar terroristischer Anschläge. Für Ihr Unternehmen bedeuten Datenverlust, Diebstahl vertraulicher Daten und Defekte an wichtigen Systemen häufig nicht nur hohe Kosten, sondern auch die Schädigung der Reputation sowie des Images.
Sie sehen Ihr Unternehmen wahrscheinlich als nicht gefährdet oder als mögliches Ziel von Angriffen an. In der grenzenlosen Welt des Internets kann eine Unterbrechung Ihrer betrieblichen IT-Prozesse aber Ihren Geschäftsbereich lahmlegen und es Ihrem Wettbewerb ermöglichen, Marktanteile zu erobern.
Die DIN EN ISO/IEC 27001:2022 unterstützt Sie mit einem systematischen und strukturierten Ansatz, um Ihre vertraulichen Daten zu schützen, die Integrität Ihrer betrieblichen Daten sicherzustellen und die Verfügbarkeit und Sicherheit Ihrer IT-Systeme zu erhöhen.
Unsere Experten prüfen im Rahmen der Auditierung Daten- und Informationssicherheit. Folgende Sachverhalte werden hinterfragt:
- Ist sichergestellt, dass nur Berechtigte Zugang zu Informationen haben?
- Stimmen die Voraussetzungen dafür, dass Informationen genau, vollständig und richtig verarbeitet werden?
- Können autorisierte Nutzer auf Informationen und Systeme zugreifen, wenn diese benötigt werden?
- Ist die Echtheit von Informationen über deren gesamten Lebenszyklus hinweg erkennbar?
Unsere Audits unterstützen Sie dabei, Ihre Informationssicherheit zu erhöhen. Ein ISMS lässt sich übrigens auch in schon bestehende Systeme integrieren.
ISO/IEC 27006/Amd.1:2020
Die Kiwa International Cert GmbH wird regelmäßig durch die Deutsche Akkreditierungsstelle GmbH (DAkkS) überwacht und kontrolliert. Dies ermöglicht es der Kiwa International Cert GmbH, die von ihr angebotenen Zertifizierungen durchzuführen.
Im März 2020 wurde ein sogenanntes Amendment für die Norm ISO/IEC 27006 veröffentlicht – dies ist die relevante Akkreditierungsnorm für die Zertifizierung nach DIN EN ISO/IEC 27001:2022.
Ergebnis daraus ist, dass die Kiwa International Cert GmbH die Regelungen des Amendments bis Ende März 2022 umsetzen muss. Diese Umsetzung muss durch die DAkkS bestätigt werden. Beides ist erfolgt.
Die Kundinnen und Kunden der Kiwa International Cert GmbH müssen aufgrund der Umstellungen jedoch keine Änderungen beim Informationssicherheits-Managementsystem vornehmen lassen. Vielmehr sind hier die Prozesse der Zertifizierungsstelle betroffen. Sollten sich aus diesen internen Prozessänderungen Änderungen für die Kunden ergeben, nehmen wir Kontakt mit den Kundinnen und Kunden auf.
Für Fragen bezüglich der Umstellung steht die Kiwa International Cert GmbH sehr gern zur Verfügung.