Die ISO 27001 ist ein umfassendes und komplexes Werk. Entsprechend hoch liegt die Messlatte, um ein Audit zu bestehen und die angestrebte Zertifizierung zu erhalten. Fachkundige Unterstützung durch einen zuverlässigen Begleiter ist daher entscheidend.
Wir begleiten Sie während des gesamten Zertifizierungsprozesses. Nachfolgend lesen Sie, in welche Schritte sich unsere Begleitung unterteilt.
ISMS und Dokumentation
Eines der Kernziele in diesem Schritt besteht darin, den Anwendungsbereich Ihres ISMS nach ISO 27001 abzustecken. Ergänzend wird eine Dokumentation erstellt, aus der unter anderem Ziele, Begründungen und Fristen hervorgehen.
Risikobewertung
Zunächst werden die für Ihr Unternehmen notwendigen Sicherheitskriterien festgelegt. Darauf basierend werden bestehende Risiken ermittelt, bewertet und dokumentiert.
Bestimmung von Maßnahmen nach Anhang A
Eine erfolgreiche Zertifizierung setzt die Umsetzung von Maßnahmen gemäß Anhang A der ISO 27001 voraus. Welche konkreten Maßnahmen zu ergreifen sind, hängt von den Abläufen in Ihrer Organisation ab. Ergänzend wird die begleitende Pflichtdokumentation erstellt.
Messbarkeit des Reifegrades Ihres ISMS
Ziel dieses Schritts ist die Festlegung geeigneter Kennzahlen, anhand derer sich die Leistungsfähigkeit des ISMS beurteilen lässt. Es wird ein System erarbeitet, das eine sichere Messung gewährleistet und zugleich die Zuständigkeiten regelt.
Internes Audit
Gemeinsam mit Ihnen schaffen wir die Voraussetzungen zur Durchführung regelmäßiger interner Audits. Diese umfassen unter anderem einen detaillierten Fahrplan und die Bereitstellung des notwendigen Know-hows, um das erste interne Audit sowie spätere Folgeaudits reibungslos zu meistern.