Zum Inhalt springen
SynergyBit
Weitere Compliance

ISO/IEC 27001 – Informationssicherheits-Managementsystem

Führen Sie ein ISMS nach ISO/IEC 27001 ein und gewinnen Sie Kundenvertrauen sowie Zertifizierungsbereitschaft.

ISO/IEC 27001 ist der internationale Standard für ein Informationssicherheits-Managementsystem (ISMS). Kunden, Ausschreibungen und Partner verlangen ihn zunehmend als Nachweis, dass Sie Ihre Daten und Prozesse sicher verwalten.

Wir helfen Ihnen, das ISMS praktisch und nachhaltig einzuführen – von Geltungsbereich und Risikobewertung über Richtlinien und Anhang-A-Maßnahmen bis zu internem Audit und Vorbereitung auf das Zertifizierungsaudit. Das Ziel ist ein funktionierendes System, kein Dokumentenberg.

Das erhalten Sie

ISMS-Geltungsbereich und Kontext

Festlegung des Geltungsbereichs, Identifikation interessierter Parteien und Einrichtung von Rollen und Verantwortlichkeiten.

Risikobewertung und SoA

Bewertung und Behandlung von Informationssicherheitsrisiken und Erstellung der Erklärung zur Anwendbarkeit (SoA).

Richtlinien und Maßnahmen

Sicherheitsrichtlinien und Umsetzung der Anhang-A-Maßnahmen (ISO/IEC 27002), zugeschnitten auf Ihre Organisation.

Internes Audit und Zertifizierungsvorbereitung

Durchführung eines internen Audits, Managementbewertung und Vorbereitung auf das Zertifizierungsaudit.

So läuft es ab

  1. 01

    Gap-Analyse

    Wir erfassen den Ist-Zustand gegenüber den Anforderungen von ISO/IEC 27001 und legen den ISMS-Geltungsbereich fest.

  2. 02

    ISMS-Einführung

    Wir erstellen die Risikobewertung, Richtlinien und SoA und setzen die erforderlichen Maßnahmen um.

  3. 03

    Audit und Zertifizierung

    Wir führen ein internes Audit durch und bereiten Sie auf das Zertifizierungsaudit durch eine Zertifizierungsstelle vor.

Ihr Ergebnis

  • Ein funktionierendes, prüfbares ISMS
  • Bereitschaft für das Zertifizierungsaudit
  • Kundenvertrauen und eine stärkere Position bei Ausschreibungen
  • Abstimmung mit CRA- und NIS2-Pflichten

Häufige Fragen

Stellen Sie unser ISO-27001-Zertifikat aus?
Nein. Das Zertifikat wird nach einem erfolgreichen Audit von einer akkreditierten Zertifizierungsstelle ausgestellt. Wir bereiten Sie auf das Audit vor – wir führen das ISMS ein und führen ein internes Audit durch. Wir sind keine Zertifizierungsstelle.
Wie hängt ISO 27001 mit CRA und NIS2 zusammen?
Ein ISMS nach ISO 27001 bildet die organisatorische Grundlage, auf die sich auch die Anforderungen der CRA (Sicherheitsprozesse) und NIS2 (Risikomanagement und Maßnahmen) stützen. Wir können sie aufeinander abstimmen, damit Sie die Arbeit nicht doppelt machen.
Wie lange dauert die Einführung?
Bei einer kleineren Organisation typischerweise 3–6 Monate, je nach Reife und Umfang. Nach der Gap-Analyse legen wir einen realistischen Plan und Zertifizierungstermin fest.

Verwandte Leistungen

Zurück zu den Leistungen

MDR – Medizinprodukte

Beratung und Vorbereitung zur Verordnung (EU) 2017/745 (MDR): Klassifizierung, technische Dokumentation, klinische Bewertung, QMS und der Weg zur CE-Kennzeichnung.

Mehr erfahren

IVDR – In-vitro-Diagnostika

Beratung und Vorbereitung zur Verordnung (EU) 2017/746 (IVDR): Klassifizierung in die Klassen A–D, technische Dokumentation, Leistungsbewertung, QMS und der Weg zur CE-Kennzeichnung.

Mehr erfahren

Tschechisches Cybersicherheitsgesetz (nZKB / NIS2)

Umfassende Unterstützung zum neuen tschechischen Cybersicherheitsgesetz (nZKB / NIS2): von der Feststellung, ob Sie reguliert sind, bis zur Umsetzung von Sicherheitsmaßnahmen und der Meldung von Vorfällen an die NÚKIB.

Mehr erfahren

Beginnen Sie mit dem CRA, bevor die Frist Sie einholt

Eine kostenlose Beratung zeigt Ihnen schnell, wo Sie stehen und welcher Weg zur Compliance der kürzeste ist.

Beratung vereinbaren