System certification - ISO 27001 | Zertifizierung

Die DIN ISO / IEC 27001:2015 ist ein international anerkannter Standard für ein Information Security Management System (ISMS). Sie gilt für privatwirtschaftliche und öffentliche Unternehmen sowie gemeinnützige Organisationen und umfasst Anforderungen für die Erstellung, Umsetzung, Überwachung und kontinuierliche Verbesserung eines Informations-Sicherheitsmanagement Systems.

Relevant für jede Organisation jeder Größe oder Branche, die Produkte oder Dienstleistungen anbietet.

Im heutigen Zeitalter verlassen wir uns bei kritischen Unternehmensprozessen auf unsere IT. Dadurch steigt auch das Risiko für die Informationssicherheit durch Bedrohungen wie Hackerangriffe, Datenverlust, Offenlegung und Missbrauch vertraglicher Informationen oder sogar terroristischer Anschläge. Für Ihr Unternehmen bedeuten Datenverlust, Diebstahl vertraulicher Daten und Defekte an wichtigen Systemen häufig nicht nur hohe Kosten, sondern auch die Schädigung der Reputation sowie des Images.

Sie sehen Ihr Unternehmen wahrscheinlich als nicht gefährdet oder als mögliches Ziel von Angriffen an. In der grenzenlosen Welt des Internets kann eine Unterbrechung Ihrer betrieblichen IT-Prozesse aber Ihren Geschäftsbereich lahmlegen und es Ihrem Wettbewerb ermöglichen, Marktanteile zu erobern.

Die DIN ISO/IEC 27001:2015 unterstützt Sie mit einem systematischen und strukturierten Ansatz, um Ihre vertraulichen Daten zu schützen, die Integrität Ihrer betrieblichen Daten sicherzustellen und die Verfügbarkeit und Sicherheit Ihrer IT-Systeme zu erhöhen.

Unsere Experten prüfen im Rahmen der Auditierung Daten- und Informationssicherheit. Folgende Sachverhalte werden hinterfragt:

Ist sichergestellt, dass nur Berechtigte Zugang zu Informationen haben?
Stimmen die Voraussetzungen dafür, dass Informationen genau, vollständig und richtig verarbeitet werden?
Können autorisierte Nutzer auf Informationen und Systeme zugreifen, wenn diese benötigt werden?
Ist die Echtheit von Informationen über deren gesamten Lebenszyklus hinweg erkennbar?

Unsere Audits unterstützen Sie dabei, Ihre Informationssicherheit zu erhöhen. Ein ISMS lässt sich übrigens auch in schon bestehende Systeme integrieren.

ISO/IEC 27006/Amd.1:2020

Die Kiwa International Cert GmbH wird regelmäßig durch die Deutsche Akkreditierungsstelle GmbH (DAkkS) überwacht und kontrolliert. Dies ermöglicht es der Kiwa International Cert GmbH, die von ihr angebotenen Zertifizierungen durchzuführen.

Im März 2020 wurde ein sogenanntes Amendment für die Norm ISO/IEC 27006 veröffentlicht – dies ist die relevante Akkreditierungsnorm für die Zertifizierung nach DIN ISO/IEC 27001:2015.

Ergebnis daraus ist, dass die Kiwa International Cert GmbH die Regelungen des Amendments bis Ende März 2022 umsetzen muss. Diese Umsetzung muss durch die DAkkS bestätigt werden.

Die Umstellung der Akkreditierung wurde beantragt und die Kiwa Cert GmbH befindet derzeit in der Umsetzungsphase.

Die Kundinnen und Kunden der Kiwa International Cert GmbH müssen aufgrund der Umstellungen jedoch keine Änderungen beim Informationssicherheits-Managementsystem vornehmen lassen. Vielmehr sind hier die Prozesse der Zertifizierungsstelle betroffen. Sollten sich aus diesen internen Prozessänderungen Änderungen für die Kunden ergeben, würden wir Kontakt mit den Kunden aufnehmen.

Für Fragen bezüglich der Umstellung steht die Kiwa International Cert GmbH sehr gern zur Verfügung

DIN ISO/IEC 27001:2015 - Mehr IT-Sicherheit

ISO/IEC 27006/Amd.1:2020

Ähnliche Produkte

Angehende Zertifizierung laut IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz

ISO 14001 für Umweltmanagement

ISO 9001 Qualitätsmanagement

Kiwa: Wir schaffen Vertrauen

Serviceart

Kontaktieren Sie uns

Wählen Sie Ihre Sprache

Wählen Sie Ihr Land

DIN ISO/IEC 27001:2015 - Mehr IT-Sicherheit

ISO/IEC 27006/Amd.1:2020

Ähnliche Produkte

Angehende Zertifizierung laut IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz

ISO 14001 für Umweltmanagement

ISO 9001 Qualitätsmanagement