ISO/IEC 27001
Ich biete Ihnen Services rund um die Informationssicherheits-Norm ISO/IEC 27001 nach Ihren Ansprüchen und in dem Umfang, den Sie benötigen.
- GAP-Analyse zur Ermittlung der Aufwände für die Einführung der Normforderungen
- Planung der Aufwände, Meilensteine und Angebot
- Einführung und Umsetzung der ISO/IEC 27001 zur Zertifizierung mit entsprechenden Vorlagen
- Vorbereitung, Begleitung und Nachbereitung der Zertifizierung
- Interne Audits
- Ermittlung, Planung und Umsetzung von Sicherheitsmaßnahmen
- Analyse und Optimierung eines bestehenden Managementsystems (ISMS)
Beispiel-Vorlage zur Ermittlung des Kontext aus Kapitel 4 der ISO/IEC 27001
Am 25.10.2022 wurde die neue Norm ISO/IEC 27001:2022 veröffentlicht, und Unternehmen, die aktuell nach der alten Norm ISO/IEC 27001:2013 zertifiziert sind und ihre Zertifizierung weiterführen wollen, haben bis zum 31.10.2025 Zeit, ihr Managementsystem nach dieser neuen Norm zu zertifizieren. Ab diesem Datum ist die Aufrechterhaltung der Zertifizierung nach der alten Norm nicht mehr möglich.
Eine Erstzertifizierung oder eine Re-Zertifizierung muss seit dem 01.05.2024 gemäß der neuen Norm erfolgen.