ISO 27001-Beratung

Warum sollten Sie ein ISMS gemäß ISO 27001 einführen?

Immer häufiger verlangen Auftraggeber von ihren Auftragnehmern ein nach ISO 27001 zertifiziertes Informationssicherheits-Managementsystem (ISMS). Zudem erfordern die neuen Regeln der Datenschutz-Grundverordnung ein funktionierendes ISMS (Art. 32 EU-DSGVO).
Das Ziel der ISO 27001 ist ein Konzept zur Informationssicherheit, das auf das Unternehmen individuell entwickelt und kontinuierlich verbessert wird.

Abgesehen vom Mehrwert bezüglich der IT-Sicherheit bzw. Informationssicherheit im Unternehmen, dient der Betrieb eines ISMS auch zur Verbesserung des Unternehmensimage und als Vorteil gegenüber der Mitbewerber.
Zur Absicherung unseres Geschäftsbetriebs betreiben wir selbst ein integriertes und zertifiziertes Managementsystem nach ISO 9001, ISO 27001 sowie TISAX. Unser TISAX® Prüfergebnis können Sie über die ENX-Plattform für die Participant ID PZX0VF einsehen.

Wie unterstützt abat Sie bei der Einführung?

Wir begleiten Sie bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 oder beraten Sie auf Wunsch auch nur in Teilbereichen, z. B. bei der Durchführung von Risikoanalysen, Mitarbeiterschulungen zur Security Awareness oder Outsourcing-Checks Ihrer Dienstleister. Grundsätzlich unterstützen wir Sie bei der Etablierung von Prozessen, der Definition von Rollen (z. B. IT-Sicherheitsbeauftragte*r bzw. Informationssicherheits-Beauftragte*r) und der Erstellung notwendiger Dokumentationen.

Warum brauchen Sie eine*n Informationssicherheits-Beauftragte*n?

Der Aufbau eines ISMS ist keine einmalige Sache, schließlich wird das System als Prozess über einen Plan-Do-Check-Act-Zyklus (PDCA) betrieben. Diese Aufgabe unterliegt der/dem Informationssicherheits-Beauftragten. Generell schließt unsere Beratung zur Einführung eines ISMS gemäß ISO 27001 damit ab, dass Sie Ihr ISMS selbstständig nutzen können. Sollte der durch den Betrieb eines ISMS entstehende Arbeitsaufwand nicht durch Sie bewältigt werden können, können Sie uns auch als externe*n Informationssicherheits-Beauftragte*n engagieren.

Weshalb sollten Sie sich für abat entscheiden?

Eine ISO 27001-Zertifizierung wird von fast keinem Unternehmen aus freiem Antrieb vorgenommen. Damit Sie für die Zeit vor, während und nach dem Zertifizierungsprozess gut gerüstet sind, bieten wir Ihnen Beratungsdienstleistungen an. Unsere Berater*innen sind bei der DEKRA Certification GmbH als ISO 27001-Auditor*innen berufen. Jahrelange Erfahrung und regelmäßige Fortbildungen stellen sicher, dass wir uns an den gängigen Standards orientieren. Unser Ziel ist es, Sie beim Aufbau eines ISMS gemäß ISO 27001 zu unterstützen und optimal auf eine Zertifizierung vorzubereiten.

Wie bekommen Sie eine ISO 27001-Zertifizierung?

Bitte beachten Sie, dass wir Sie bei der Einführung eines Informationssicherheits-Managementsystems unterstützen sowie beim Auditprozess begleiten können. Die abschließende Auditierung und Zertifizierung nach ISO 27001 darf aber nur durch eine gemäß ISO 27006 akkreditierte Zertifizierungsstelle durchgeführt werden. Auf den Seiten der Deutschen Akkreditierungsstelle GmbH (DAkkS) werden alle akkreditierten Zertifizierungsstellen gelistet.

Kontaktieren Sie unseren Experten im Bereich abat protect

Kostenloses Erstgespräch zur Analyse Ihres Bedarfs

In einem ersten Gespräch definieren Sie mit uns Ihre Ausgangssituation und wir klären erste Fragen.

Dieser Termin ist für Sie kostenlos und unverbindlich.

Das könnte Sie auch interessieren

Informationsmaterial

zum Thema Informationssicherheit

jetzt PDF herunterladen 

Video

 Selbstorganisation trotz ISO-Zertifizierung, ein Vortrag von Hans Schmill

jetzt Video ansehen 

Der schnelle Link

Unser Podcast ISMS X-Plain

How to start a Papiertiger

Das ISMS ist fertig definiert. Wie bekommst du es jetzt zum Laufen und verhinderst, dass dein ISMS zum Papiertiger wird. Mit einem anderen ISMS und Start-hilfekabel?

jetzt anhören

Unsere Kunden im Bereich protect

Unser Expert*innenwissen

Podcast:

How to start a Papiertiger

Das ISMS ist fertig definiert. Wie bekommst du es jetzt zum Laufen und verhinderst, dass dein ISMS zum Papiertiger wird. Mit einem anderen ISMS und Start-hilfekabel?

mehr

Whitepaper:

Gegenüberstellung TISAX VDA ISA Katalog Version 4.1.1 und Version 5.0 bzw. 5.0.3

Bei der Durchführung von TISAX® Assessments wird der Fragenkatalog bzw. Prüfkatalog Information Security Assessment (ISA) des Verbands der Automobilindustrie (VDA) verwendet. Er enthält Anforderungen zu den Themen Informationssicherheit, Datenschutz…

mehr

Blog:

10 IT-Prinzipien

Zehn Grundsätze, die für jedes System erfüllt sein müssen, um die Basis für den sicheren Betrieb zu schaffen. Suchen Sie sich ein beliebiges System in…

mehr

Saskia

ISMS Consultant
Bremen

abat ist für mich: Spaß, spannende Projekte - tolle Kunden und Kollegen gepackt in eine respektvolle und vertrauensvolle Atmosphäre mit viel Platz zur stetigen Weiterentwicklung!

Petra

Consultant, Vertragsmanagement, Education
Bremen

Was ich an der abat so schätze, ist der respektvolle Umgang miteinander; das Vertrauen, dass einem geschenkt wird; die vielen Möglichkeiten sich weiterzuentwickeln und zu wachsen; die wunderbaren Freundschaften, die über die Jahre entstanden sind und natürlich die Freude und Abwechslung an der Arbeit.

Melissa

ISMS Senior Consultant
Bremen

Bei abat habe ich die Freiheit meine Arbeit so zu gestalten, wie ich es für richtig halte.

Hans

ISMS Senior Consultant
Bremen

Für mich ist abat ein Synonym für grenzenlose Möglichkeiten und eine nachhaltige Unternehmenskultur

Andreas

ISMS Senior Consultant
Bremen

Ich habe noch nie so selbstbestimmt und eigenverantwortlich gearbeitet, wie in diesem Team. Love it.

Unsere Mitgliedschaften

abat ist Mitglied bei

Unsere Expert*innen engagieren sich bei

Sie möchten kein abat Expert*innenwissen verpassen?

Melden Sie sich an und erhalten Sie eine Nachricht, sobald wir neues Wissen unserer Expert*innen für Sie bereitstellen.