Wir bieten Ihnen

Beratung, Einführung, Audit und Zertifizierung nach ISO 27001 Informations­sicherheit

Kostenlosen Beratungstermin vereinbaren

Erfahrene Auditoren und maßgeschneiderte Lösungen

NOVACERT liefert Ihnen punktgenau das, was Sie zur Zertifizierung benötigen. Unkompliziert, bedarfsorientiert und professionell.
  • Kompetente Berater und Auditoren für die Einführung Ihres Informations­sicherheits­managementsystems (ISMS)
  • Bedarfsorientierte Unterstützung
  • An Ihre Unternehmensgröße angepasstes ISMS
  • Beratung und Zertifizierung aus einer Hand
  • Für Sie in Deutschland, Österreich und der Schweiz
KOSTENLOSES BERATUNGSGESPRÄCH VEREINBAREN
Mit Novacert zur erfolgreichen ISO 27001 Zertifizierung

Welchen Nutzen bietet die ISO 27001 Zertifizierung
für Ihr Unternehmen?

  • Identifizierung von Sicherheitslücken und Schwachstellen
  • Minimierung von IT-Risiken und Schäden
  • Vermeidung kostspieliger Sicherheitsverletzungen
  • Verhinderung von Datenmissbrauch
  • Mehr Vertrauen bei Kunden und Partnern
  • Starke Außenwirkung des Unternehmens
  • Minimierung von Haftungsrisiken
  • Unterstützung bei der Einhaltung anderer Rahmenbedingungen, Standards und Rechtsvorschriften wie die DSGVO

Was muss ein Unternehmen tun, um eine Zertifizierung zu bekommen?

  • Die Voraussetzung für eine ISO 27001 Zertifizierung ist ein effizientes und effektives Informationssicherheitsmanagementsystem und dessen kontinuierliche Verbesserung.
  • Mit einem Informationssicherheitsmanagementsystem definiert und implementiert ein Unternehmen die ISM-relevanten Kontrollen und Prozesse zum Schutz seiner Daten und der Daten seiner Kunden.
  • NOVACERT hilft Ihnen dabei! Bei einem Beratungstermin finden Sie heraus, wie wir Ihr Informationssicherheitsmanagement schnell, unkompliziert und an Ihr Unternehmen angepasst einführen können.
Kostenloses Beratungsgespräch vereinbaren
Voraussetzungen für eine erfolgreiche ISO 27001 Zertifizierung

Wie unterstützen wir Sie bei der Einführung Ihres ISMS und dessen Zertifizierung?

Wir bieten Ihnen die komplette Unterstützung bei der Entwicklung, Einführung und Zertifizierung Ihres Informations­sicherheits­managementsystems:
  • Wir führen eine GAP-Analyse durch, um den aktuellen Stand Ihres Managementsystems und die Lücken zu den Anforderungen der ISO 27001 zu verstehen
  • Wir machen die Projektplanung und unterstützen Sie beim Projektmanagement
  • Sie erhalten von uns die komplette ISMS-Dokumentation für Ihr Informationssicherheitsmanagementsystem.
  • Wir schulen Ihr IS-Team und Ihre Mitarbeiter über die ISO 27001.
  • Wir führen ein internes Audit durch und unterstützen Sie bei der Durchführung der Managementbewertung.
  • Wir helfen Ihnen, verbleibende Lücken zu schließen, um ein schlankes und pragmatisches Informationssicherheitsmanagementsystem mit allen notwendigen Dokumenten und Prozessen zu erreichen.
  • Als Ergebnis wird Ihr Unternehmen über ein auf Ihr Unternehmen zugeschnittenes Managementsystem verfügen und für die Zertifizierung bereit sein.
  • Wir zertifizieren Ihr Unternehmen nach ISO 27001 oder begleiten Sie beim Zertifizierungsaudit, falls Sie sich bei einer anderen Zertifizierungsstelle zertifizieren lassen.

Ablauf der ISO 27001 Einführung und Zertifizierung

Insgesamte Prozessdauer: 5 – 12 Monate

1. Schritt

IST-Aufnahme / GAP-Analyse

  • Ihr Unternehmen kennenlernen
  • Aktivitäten, Prozesse und Kontrollen in Ihrem Unternehmen analysieren
  • Normkonformität überprüfen und Abweichungen von der ISO 27001 ermitteln
  • Ihre Projektziele, die aktuellen Themen des Managementsystems und Erwartungen der Geschäftsleitung verstehen.

2. Schritt

Einführung Ihres QM-Systems:

  • ISM-System aufbauen
  • Komplette ISM-Dokumentation zur Verfügung stellen und an Ihr Unternehmen anpassen
  • ISM-Team und Mitarbeiter über die ISO 27001 schulen
  • Maßnahmen entwickeln
  • Internes Audit und Managementbewertung durchführen
  • Letzte Lücken schließen
  • Auf die Zertifizierung vorbereiten

3. Schritt

Zertifizierungs-Audit

  • Nachdem wir sichergestellt haben, dass Ihr ISMS erfolgreich eingeführt ist, führen wir ein Zertifizierungs­audit durch.
  • Alternativ können Sie Ihr Unternehmen bei einer anderen Zertifizierungs­stelle zertifizieren lassen und wir begleiten Sie gerne bei der Zertifizierung.

4. Schritt

Beratung

  • Falls Sie nach der Zertifizierung regelmäßige Beratung und Unterstützung benötigen, stehen unsere Berater Ihnen gerne zur Verfügung.
  • Wir würden uns auch freuen, Ihr Unternehmen langfristig als externer Informations­­sicherheitsbeauftragter zu begleiten.
Kostenloses Beratungsgespräch vereinbaren

Das sagen unsere Kunden

Novacert war uns ein verlässlicher Partner auf Augenhöhe auf unserem Weg zur ISO 9001 Zertifizierung. Durch die kompetente Beratung konnten wir nach nur wenigen Monaten selbstbewusst in das Audit gehen.
Annika GerkKopernikus Automotive GmbH
Annika Gerk
Die Zusammenarbeit mit NOVACERT war sehr positiv. Sie begleiteten uns kompetent durch die Einführung des ISO 9001 Managementsystems, sodass wir uns schnell und unkompliziert zertifizieren lassen konnten. Vielen Dank für die sehr gute Zusammenarbeit.
Andreas StumppFiMech GmbH
Andreas Stumpp
Wir haben erfolgreich und unkompliziert 3 ISO Zertifizierungen mit der Novacert durchführen können. Sehr kompetent und zu einem fairen Preis.
Michael DietrichCIM GmbH
Michael Dietrich
Wir hätten nicht gedacht wie unkompliziert eine ISO Zertifizierung funktionieren kann. Durch die Novacert konnten wir uns unkompliziert den Anforderungen der ISO Zertifizierung stellen.
Ralf UnsöldMFU moulds&more GmbH
Ralf Unsöld
Durch einen persönlichen Berater konnten wir ganz einfach und unkompliziert unsere ISO Zertifizierung erlangen.
Zoltan DemeterSyfit GmbH
Zoltan Demeter

FAQ

ISO 27001 ist die international führende Norm für Unternehmen, die ihre IT-Sicherheitsaktivitäten optimieren und somit Ihre Geschäftsrisiken minimieren. ISO 27001 definiert die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) und umfasst alle Arten von Geschäftsdaten, die in einem Unternehmen gespeichert sind. Ein nach dieser Norm implementiertes Informationssicherheitsmanagementsystem ist ein Instrument für Risikomanagement, Cyber-Resilienz und betriebliche Exzellenz. Die neueste Revision der Norm, ISO 27001:2022, wurde am 25. Oktober 2022 veröffentlicht und bringt einige Änderungen gegenüber der Vorgängerversion ISO 27001:2013.
Die in der Norm enthaltenen Anforderungen kann jedes Unternehmen und jede Organisation unabhängig von Größe, Branche, ökologischem oder sozialem Umfeld erfüllen und damit auch die Zertifizierung bestehen.

Wenn einer der folgenden Punkte auf Sie zutrifft, dann wäre eine ISO 27001 Zertifizierung für Sie von Vorteil:

  • Sie möchten Ihre Daten und die Daten Ihrer Kunden schützen
  • Sie möchten einen sicheren Betrieb Ihres Unternehmens
  • Sie wollen Sicherheitsverstöße und Sicherheitslücken vermeiden
  • Sie möchten Kosten und Reputationsschäden im Zusammenhang mit Datenschutzverletzungen reduzieren
  • Sie wollen Ihre Compliance-Anforderungen erfüllen, indem Sie eine umfassende Risikobewertung durchführen

Der Text der primären Abschnitte von ISO 27001 (Abschnitte 4 bis 10) hat sich nicht wesentlich geändert, er wurde lediglich an andere ISO-Normen, z. B. ISO 9001 und ISO 14001, angeglichen, um ISO 27001 an die High-Level-Struktur anzupassen.

In ISO 27001:2022 wurden strukturelle Änderungen am Anhang A (Sicherheitskontrollen) vorgenommen:

  • Die Kontrollen wurden in 4 Abschnitte unterteilt, statt wie bisher in 14.
  • Die Anzahl der Kontrollen wurde von 114 auf 93 reduziert.
  • Keine der Kontrollen wurde gestrichen, viele Kontrollen wurden lediglich zusammengelegt.
  • 11 neue Kontrollen wurden eingeführt

Um auf die neue Version von ISO 27001:2022 umzusteigen, müssen die Unternehmen diese neuen Kontrollen in ihr bestehendes ISMS einbauen.

Unternehmen, die derzeit nach ISO 27001:2013 (oder DIN EN ISO 27001:2017) zertifiziert sind, haben drei Jahre Zeit für den Übergang zu ISO/IEC 27001:2022.

Der Übergangszeitraum begann am 31. Oktober 2022 und endet am 31. Oktober 2025. nach diesem Datum werden die alten Zertifikate (nach ISO 27001:2013 oder DIN EN ISO 27001:2017) nicht mehr gültig sein.

Alle Unternehmen, die weiterhin nach ISO 27001 zertifiziert bleiben wollen, müssen bis zum 31. Oktober 2025 den Übergang zur neuen Version von ISO 27001 vollziehen. Übergangsaudits können entweder gleichzeitig mit dem nächsten Audit des Unternehmens, z. B. einem Überwachungsaudit, oder separat durchgeführt werden.

Unternehmen, die ISO 27001 zum ersten Mal einführen, dürfen sich nur noch nach der neuen Version von ISO 27001:2022 zertifizieren lassen.

Quelle: Dokument „Transition requirements for ISO/IEC 27001:2022“ des Internationalen Akkreditierungsforums (IAF).

Gerne begleiten wir Ihr Unternehmen auf dem Weg zum ISM-System oder bei der Unterstützung eines bereits bestehenden ISM-Systems, wie folgt:

  • Aufbau und Einführung Ihres Informationssicherheitsmanagementsystems
  • Aktualisierung Ihres derzeitigen ISM-Systems auf die neue Version der Norm 27001:2022
  • Schulung Ihres Teams über ISO 27001:2022
  • Prozessaudit, Systemaudit und Systemanalyse
  • Optimierung und Verschlankung Ihres aktuellen Informationssicherheitsmanagementsystems
  • IS-Beauftragten-Services
  • ISO 27001 Zertifizierung
  • Begleitung während der ISO 27001 Zertifizierung durch anderen Zertifizierungsstellen

Jetzt kostenlosen Beratungstermin anfragen

Kontakt allgemein

NOVACERT GmbH
Ihr ISO Spezialist in Deutschland, Österreich und der Schweiz

Telefon: 07361 557 100 00
Mail:

Unsere Mitgliedschaften

Alle unsere Berater und Auditoren verfügen über mehr als 20 Jahre ISO-bezogene Erfahrung, ebenso wie unsere Geschäftsleitung, die 20 Jahre lang in führender Position bei PwC tätig war. Um Ihnen jedoch immer die neusten Erkenntnisse im ISO-Bereich sicherzustellen, sind wir bei den meisten bekannten Organisationen rund um das Thema Mitglied:

Im Bereich Managementsysteme:                Im Bereich Normen: