ISO 27001 - Zertifizierung auf der Basis von IT-Grundschutz

Mit einem ISO 27001 Zertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) können Sie Ihren Geschäftspartnern zeigen, dass Sie sich um Ihre Informationssicherheit Gedanken machen und angemessene Maßnahmen umsetzen.

Kunden fühlen sich mit ihren Daten gut aufgehoben und die Kapitalgeber sehen die strukturierte Vorgehensweise. Sie lassen sich durch Risiken im Bereich der Informationssicherheit nicht so leicht aus der Bahn werfen. Auf dem Weg zum ISO 27001 Zertifikat wird ein Informationssicherheits-Managementsystem (ISMS) aufgebaut, welches beim Umgang mit Risiken unterstützt. Es wird nicht versucht Risiken zu minimieren, sondern Risiken zu optimieren. Nur ein Scharlatan wird Ihnen den Ausschluss aller Risiken versprechen.

Im Rahmen eines Informationssicherheits-Managementsystems werden Sicherheitslücken identifiziert. Anschließend wird der potentielle Schaden bei der Ausnutzung einer Sicherheitslücke beziffert. Setzt man dies in Beziehung zur Eintrittswahrscheinlichkeit, erhält man Bild des Risikos und kann auf dieser Basis das weitere Vorgehen festlegen. Mit einem BSI lizenzierten ISO 27001-Grundschutz-Auditor führen wir Sie schrittweise zum ISO 27001 Zertifikat.

Sollten Sie nicht gleich ein ISO 27001 Zertifikat benötigen, können wir auch Audits zur Erlangung der einfacheren Varianten BSI-Auditor-Testat "IT-Grundschutz Einstiegsstufe" und "IT-Grundschutz Aufbaustufe"durchführen.