Zertifizierung nach ISO 27001
Vorbereitung der Zertifizierung
Bei der Zertifizierungsvorbereitung prüfen und überarbeiten die ISiCO-Berater die im Unternehmen vorhandenen IT-Sicherheitsdokumentationen, erstellen fehlende Dokumentationsteile und begleiten das Unternehmen bei der Umsetzung der erforderlichen Sicherheitsmaßnahmen. Die Berater stehen Ihnen von der Prüfung bis hin zur Zertifizierung mit einer fachlichen Beratung zur Seite.
Die Zertifizierung nach ISO 27001
Die Zertifizierung nach ISO 27001 wird gemäß den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) von zertifizierten Auditoren durchgeführt. Der lizenzierte Auditor muss das Informationssicherheits-Management-System mit Hilfe eines Zertifizierungs-Audit prüfen. Liegt ein positiver Prüfungsbericht vor, kann dieser Prüfbericht bei einer Zertifizierungsstelle wie zum Beispiel dem Bundesamt für Sicherheit in der Informationstechnik eingereicht und eine Zertifizierung beantragt werden. Auf der Grundlage des eingereichten Prüfberichtes erfolgt die Zertifizierung durch die Zertifizierungsstelle.
Vorteile einer Zertifizierung
Mit einer Zertifizierung kann die Einhaltung eines allgemein anerkannten Sicherheitsstandards wie beispielsweise der ISO/IEC 27001 nach Außen transparent gemacht werden.
Damit können, insbesondere E-Business Unternehmen, Kundenvertrauen gewinnen. Denn potentielle Kunden erkennen durch die Zertifizierung sofort, dass die Standards im Bereich Datensicherheit eingehalten werden und dem Unternehmen das Thema Datensicherheit wichtig ist.