Gerne beraten wir Sie telefonisch:

+ 49 (0) 7223-808479-0

CONCEPTURE
Sicherheitsberatung für Informations-
und Gebäudesicherheit

Anerkannte
Sachverständige

Zertifiziert
nach ISO 9001

15 Jahre
Erfahrung

ISO 27001 Zertifizierung

Informationssicherheit als eine Ursache für Unternehmenswachstum und -erfolg.

Mit einer Zertifizierung nach ISO 27001 zeigen Sie Ihren (potentiellen) Kunden, dass Sie ein verlässlicher Geschäftspartner sind. Sie zeigen, dass Informationssicherheit bei Ihnen ernst genommen wird. So differenzieren Sie sich, in Zeiten von vielfältigen Sicherheitsrisiken, deutlich von Ihren Wettbewerbern.

Für die Zertifizierung und notwendigen Voraussetzungen nehmen Sie hier mit uns Kontakt auf.

Was ist Informationssicherheit?

Was werden Ihre Kunden dazu sagen?
Was werden Ihre Kunden dazu sagen?

Wir helfen Ihnen bei der Erarbeitung eines Informatsionssicherheitsmangementsystems (ISMS) und dessen Zertifizierung nach ISO 27001.

Unsere Dienstleistungen sind modular aufgebaut und können – je nach Bedarf – spezifische Aspekte Ihres ISMS adressieren, oder die Erarbeitung eines ganzheitlichen ISMS abdecken.

In beiden Fällen sind wir, als nach ISO/IEC 27001 zertifizierte Auditoren, Ihr Dienstleister auf dem Weg zur Zertifizierung!

Fokus-Themen

Risiko- und Strukturanalysen
Erarbeitung angemessener Schutzziele
Modellierung des Informationsverbundes

Interne Audits nach ISO 27001
Erarbeitung angemessenen Dokumentenstrukturen
Dokumentation / Prüfung Ihrer ISMS-Dokumentation

Vorbereitung einer Auditierung

Möchten Sie Ihren Kunden und Geschäftspartnern gegenüber nachweisen, dass Ihr Unternehmen international anerkannte Standards der Informationssicherheit erfüllt, führt kaum ein Weg um eine Zertifizierung herum.

Wir helfen Ihnen, als Experten und Dienstleister, die Konformität zum gewünschten Standard – „ISO 27001“ oder „ISO 27001 auf der Basis von IT Grundschutz“ zu erreichen und Ebnen Ihnen so den Weg für eine erfolgreiche Auditierung.

Wir freuen uns darauf, Ihnen zu helfen!

Unsere Berater und Auditoren bringen Sie Schritt für Schritt zum Zertifikat

 

Schritt 1: Erst-Audit und GAP-Analyse

Feststellen und Dokumentieren der Aktivitäten und vorhandenen Verfahren in Ihrem Unternehmen, in denen die normativen Anforderungen bereits eingehalten werden. Dies ist meist häufiger der Fall, als man annehmen könnte. Schließlich ist die Norm auch nicht gänzlich praxisfremd. In Bereichen in denen es normative Abweichungen gibt, helfen wir Ihnen bei der Entwicklung eines Nachweisprogramms zur Verfassung angemessener Handbücher für Qualitätsverfahren auf Grundlage Ihrer Geschäftssysteme und Prozesse.

Schritt 2: Kontroll-Audits – Implementierung und Kontrolle

Für eine erfolgreiche Auditierung ist es essentiell, dass Ihre Mitarbeiter sowohl die festgelegten Prozesse, als auch ihre eigenen Verantwortlichkeiten und Aufgaben nicht nur kennen sondern tatsächlich im Alltag leben. Auf Basis des entwickelten Handbuchs erstellen wir ein individuelles Schulungsprogramm für Ihr Unternehmen und führen diese Schulung in Ihrem Hause durch. Durch eine, je nach Bedarf, festgelegte Zahl an Kontroll-Audits stellen wir den Fortschritt Ihres ISMS-Projektes fest und aktualisieren sowohl Maßnahmenkatalog als auch Pendenzenlisten.

Schritt 3: Vorbereitendes Audit – die Generalprobe für Ihr ISMS

Sobald Ihr Informationssicherheit im Sinne der ISO/IEC 27001 in Ihrer Organisation nachweislich gelebt wird, ist Ihr ISMS potentiell Reif für die Zertifizierung. Nun ist, wie so häufig im Leben, Selbstbild nicht zwangsläufig deckungsgleich mit dem Fremdbild – ein externer Auditor könnte Ihr ISMS ganz anders bewerten als Vertreter Ihrer Organisation. Damit Sie bei einem Zertifizierungsaudit keine bösen Überraschungen zu erleben, führen unsere Auditoren nochmals ein finales internes Audit zur Vorbereitung es Zertifizierungsaudits durch. Quasi die Generalprobe.

Schritt 4: Das Zertifizierungsaudit

Hier sollte es für Sie keine Überraschungen mehr geben. Gemeinsam mit unseren Beratern und Auditoren haben Sie alles getan, was für ein zertifizierungsfähiges ISMS erforderlich ist. Das Zertifierungsaudit selbst stellt somit lediglich eine Überprüfung Ihres ISMS dar, welche unsere Auditoren bereits im Vorfeld gewissenhaft vorgenommen haben. Unsere Berater und Auditoren stehen Ihnen auch im Zertifizierungsaudit beratend zur Seite. Gemeinsam wollen wir Ihr ISMS-Projekt erfolgreich in´s Ziel bringen!

Schritt 5: Ausstellung des Zertifikats nach ISO/IEC 27001

Nach einem erfolgreichen Zertifizierungsaudit ist die Ausstellung des Zertifikates selbst meist nur noch reine Formsache.

Machen Sie jetzt den ersten Schritt: Stellen Sie fest, wie nahe Sie einer Zertifizierung sind!

Der erste Schritt ist oft der schwerste. Was meist damit verbunden ist, dass einem die Aufgaben die vor einem liegen komplex, groß und unübersichtlich erscheinen. Wie groß ist der Aufwand zur Einführung und Zertifizierung eines ISMS? Welche Kapazitäten müssen vorhalten werden? Wie lange wird es dauern? Was wird es kosten?

All diese Fragen sind leicht zu beantworten – nach einer Bewertung durch unsere Auditoren. Schaffen Sie Klarheit für sich und Ihre Organisation – holen Sie sich Kompetenz in Sachen ISMS in´s Haus. Buchen Sie jetzt eine GAP-Analyse nach ISO/IEC 27001 durch unsere Auditoren.

Ihr Ansprechpartner

Manuel Bohé

MBA
Geschäftsführer
Senior Security Consultant
Sie interessieren Sich für unser Angebot?
Kontaktieren Sie uns – direkt per Mail oder Telefon. Wir freuen uns darauf, Sie und Ihr Unternehmen kennenzulernen.

Tel. 07223/808479-0
» Nachricht schreiben

social_fbsocial_tweetsocial_gplussocial_xing

Jetzt 30 Minuten
Beratungsgespräch
kostenfrei sichern