Wir bieten Ihnen

Beratung, Einführung, Audit und Zertifizierung nach ISO 27001 Informations­sicherheit

Erfahrene Auditoren und maßgeschneiderte Lösungen

NOVACERT liefert Ihnen punktgenau das, was Sie zur Zertifizierung benötigen. Unkompliziert, bedarfsorientiert und professionell.
Mit Novacert zur erfolgreichen ISO 27001 Zertifizierung

Welchen Nutzen bietet die ISO 27001 Zertifizierung
für Ihr Unternehmen?

Was muss ein Unternehmen tun, um eine Zertifizierung zu bekommen?

Voraussetzungen für eine erfolgreiche ISO 27001 Zertifizierung

Wie unterstützen wir Sie bei der Einführung Ihres ISMS und dessen Zertifizierung?

Wir bieten Ihnen die komplette Unterstützung bei der Entwicklung, Einführung und Zertifizierung Ihres Informations­sicherheits­managementsystems:

Ablauf der ISO 27001 Einführung und Zertifizierung

Insgesamte Prozessdauer: 5 – 12 Monate

1. Schritt

IST-Aufnahme / GAP-Analyse

  • Ihr Unternehmen kennenlernen
  • Aktivitäten, Prozesse und Kontrollen in Ihrem Unternehmen analysieren
  • Normkonformität überprüfen und Abweichungen von der ISO 27001 ermitteln
  • Ihre Projektziele, die aktuellen Themen des Managementsystems und Erwartungen der Geschäftsleitung verstehen.

2. Schritt

Einführung Ihres ISM-Systems:

  • ISM-System aufbauen
  • Komplette ISM-Dokumentation zur Verfügung stellen und an Ihr Unternehmen anpassen
  • ISM-Team und Mitarbeiter über die ISO 27001 schulen
  • Maßnahmen entwickeln
  • Internes Audit und Managementbewertung durchführen
  • Letzte Lücken schließen
  • Auf die Zertifizierung vorbereiten

3. Schritt

Zertifizierungs-Audit

  • Nachdem wir sichergestellt haben, dass Ihr ISMS erfolgreich eingeführt ist, führen wir ein Zertifizierungs­audit durch.
  • Alternativ können Sie Ihr Unternehmen bei einer anderen Zertifizierungs­stelle zertifizieren lassen und wir begleiten Sie gerne bei der Zertifizierung.

4. Schritt

Beratung

  • Falls Sie nach der Zertifizierung regelmäßige Beratung und Unterstützung benötigen, stehen unsere Berater Ihnen gerne zur Verfügung.
  • Wir würden uns auch freuen, Ihr Unternehmen langfristig als externer Informations­­sicherheitsbeauftragter zu begleiten.

Das sagen unsere Kunden

FAQ

ISO 27001 ist die international führende Norm für Unternehmen, die ihre IT-Sicherheitsaktivitäten optimieren und somit Ihre Geschäftsrisiken minimieren. ISO 27001 definiert die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) und umfasst alle Arten von Geschäftsdaten, die in einem Unternehmen gespeichert sind. Ein nach dieser Norm implementiertes Informationssicherheitsmanagementsystem ist ein Instrument für Risikomanagement, Cyber-Resilienz und betriebliche Exzellenz. Die neueste Revision der Norm, ISO 27001:2022, wurde am 25. Oktober 2022 veröffentlicht und bringt einige Änderungen gegenüber der Vorgängerversion ISO 27001:2013.
Die in der Norm enthaltenen Anforderungen kann jedes Unternehmen und jede Organisation unabhängig von Größe, Branche, ökologischem oder sozialem Umfeld erfüllen und damit auch die Zertifizierung bestehen.

Wenn einer der folgenden Punkte auf Sie zutrifft, dann wäre eine ISO 27001 Zertifizierung für Sie von Vorteil:

  • Sie möchten Ihre Daten und die Daten Ihrer Kunden schützen
  • Sie möchten einen sicheren Betrieb Ihres Unternehmens
  • Sie wollen Sicherheitsverstöße und Sicherheitslücken vermeiden
  • Sie möchten Kosten und Reputationsschäden im Zusammenhang mit Datenschutzverletzungen reduzieren
  • Sie wollen Ihre Compliance-Anforderungen erfüllen, indem Sie eine umfassende Risikobewertung durchführen

Der Text der primären Abschnitte von ISO 27001 (Abschnitte 4 bis 10) hat sich nicht wesentlich geändert, er wurde lediglich an andere ISO-Normen, z. B. ISO 9001 und ISO 14001, angeglichen, um ISO 27001 an die High-Level-Struktur anzupassen.

In ISO 27001:2022 wurden strukturelle Änderungen am Anhang A (Sicherheitskontrollen) vorgenommen:

  • Die Kontrollen wurden in 4 Abschnitte unterteilt, statt wie bisher in 14.
  • Die Anzahl der Kontrollen wurde von 114 auf 93 reduziert.
  • Keine der Kontrollen wurde gestrichen, viele Kontrollen wurden lediglich zusammengelegt.
  • 11 neue Kontrollen wurden eingeführt

Um auf die neue Version von ISO 27001:2022 umzusteigen, müssen die Unternehmen diese neuen Kontrollen in ihr bestehendes ISMS einbauen.

Unternehmen, die derzeit nach ISO 27001:2013 (oder DIN EN ISO 27001:2017) zertifiziert sind, haben drei Jahre Zeit für den Übergang zu ISO/IEC 27001:2022.

Der Übergangszeitraum begann am 31. Oktober 2022 und endet am 31. Oktober 2025. nach diesem Datum werden die alten Zertifikate (nach ISO 27001:2013 oder DIN EN ISO 27001:2017) nicht mehr gültig sein.

Alle Unternehmen, die weiterhin nach ISO 27001 zertifiziert bleiben wollen, müssen bis zum 31. Oktober 2025 den Übergang zur neuen Version von ISO 27001 vollziehen. Übergangsaudits können entweder gleichzeitig mit dem nächsten Audit des Unternehmens, z. B. einem Überwachungsaudit, oder separat durchgeführt werden.

Unternehmen, die ISO 27001 zum ersten Mal einführen, dürfen sich nur noch nach der neuen Version von ISO 27001:2022 zertifizieren lassen.

Quelle: Dokument „Transition requirements for ISO/IEC 27001:2022“ des Internationalen Akkreditierungsforums (IAF).

Gerne begleiten wir Ihr Unternehmen auf dem Weg zum ISM-System oder bei der Unterstützung eines bereits bestehenden ISM-Systems, wie folgt:

  • Aufbau und Einführung Ihres Informationssicherheitsmanagementsystems
  • Aktualisierung Ihres derzeitigen ISM-Systems auf die neue Version der Norm 27001:2022
  • Schulung Ihres Teams über ISO 27001:2022
  • Prozessaudit, Systemaudit und Systemanalyse
  • Optimierung und Verschlankung Ihres aktuellen Informationssicherheitsmanagementsystems
  • IS-Beauftragten-Services
  • ISO 27001 Zertifizierung
  • Begleitung während der ISO 27001 Zertifizierung durch anderen Zertifizierungsstellen

Jetzt kostenlosen Beratungstermin anfragen

Kontakt allgemein

Unsere Mitgliedschaften

Alle unsere Berater und Auditoren verfügen über mehr als 20 Jahre ISO-bezogene Erfahrung, ebenso wie unsere Geschäftsleitung, die 20 Jahre lang in führender Position bei PwC tätig war. Um Ihnen jedoch immer die neusten Erkenntnisse im ISO-Bereich sicherzustellen, sind wir bei den meisten bekannten Organisationen rund um das Thema Mitglied:

Im Bereich Managementsysteme:                Im Bereich Normen: