ISO 27001
ISO 27001
ISO 27001

1. Überblick

Unsere Zertifizierungsstelle bietet Unternehmen die Möglichkeit, ihre Informationssicherheitsmanagementsysteme (ISMS) gemäß der international anerkannten Norm ISO 27001 zu zertifizieren. Wir zertifizieren Organisationen aller Größen und Branchen. Mit dieser Zertifizierung erreichen Sie ein hohes Maß an Informationssicherheit und können dies ihren Kunden, Lieferanten, Stakeholdern usw. nachweisen. Die Zertifizierungsstelle der Würth IT GmbH, ccSec ist akkreditiert durch die Deutsche Akkreditierungsstelle (DAkkS).

2. ISO 27001

Die ISO 27001 ist eine internationale Norm für Informationssicherheitsmanagementsysteme. Sie bietet einen Rahmen für die Einführung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung der Informationssicherheit in Organisationen. Die Norm legt Anforderungen fest, die helfen, vertrauliche Daten zu schützen, IT—Sicherheitsrisiken zu managen und die Resilienz gegenüber Informationssicherheitsverletzungen zu verbessern. Im Fokus stehen dabei Informationssicherheit, Cybersicherheit und Datenschutz.

3. Vorteile einer ISO 27001 Zertifizierung

Eine Zertifizierung nach ISO 27001 demonstriert Kunden, Geschäftspartnern und Aufsichtsbehörden, dass Ihre Organisation ein zuverlässiges Informationssicherheitsmanagementsystem betreibt. Dies stärkt das Vertrauen in Ihre Organisation und kann zu einer verbesserten Kundenbindung sowie zur Gewinnung neuer Kunden führen. Weiterhin unterstützt die Zertifizierung bei der Einhaltung rechtlicher und vertraglicher Sicherheitsanforderungen und trägt zur Risikominimierung bei. Eine Zertifizierung nach ISO 27001 ist weltweit anerkannt.

4. Der Zertifizierungsprozess

Der Zertifizierungsprozess beginnt mit einer vorangestellten Überprüfung wichtiger Geschäftsdaten sowie einer zugehörigen Risikoanalyse. Die Zertifizierung umfasst anschließend eine ausführliche Prüfung Ihres ISMS durch unsere Auditoren. Nach erfolgreicher Auditierung und Behebung eventueller Abweichungen wird das ISO 27001 Zertifikat erteilt. Das Zertifikat ist in der Regel drei Jahre gültig, wenn jährlich ein Überwachungsaudit durchgeführt wird.

5. Kontaktieren Sie uns

Für weitere Informationen zur ISO 27001 Zertifizierung oder um den Zertifizierungsprozess zu beginnen, stehen wir Ihnen gerne zur Verfügung.

Häufig gestellte Fragen

Der Preis für eine Erstzertifizierung mit anschließenden, jährlichen Überwachungsaudits ist stark abhängig von der Größe Ihrer Organisation und Ihres ISMS. Der ausschlaggebende Kostenfaktor sind die Audittage, also die aufgewendete Zeit seitens der Auditoren. Kontaktieren Sie uns gerne für ein individuelles Angebot.

Die Berechnungsgrundlage für die Audittage inkl. Vor- und Nachbereitungszeit ist in einer Norm definiert und wird von der Zertifizierungsstelle berechnet. Kontaktieren Sie uns gerne für ein individuelles Angebot.

Ihr Unternehmen muss ein ISMS mit allen geforderten Normpunkten implementiert, umgesetzt (in Ihrem Unternehmen „gelebt“) und ein internes Audit durchgeführt haben. Als Zertifizierungsstelle werden wir nicht beim Aufbau des ISMS oder beratend aktiv.

Nein, die ISO 27001 ist nicht branchenspezifisch. Sie ist eine internationale Norm, die für jede Art von Organisation anwendbar ist, unabhängig von ihrer Größe, Branche oder geografischen Lage.

Überwachungsaudits müssen jährlich durchgeführt werden. Nach der Erstzertifizierung finden zwei Überwachungsaudits statt, anschließend ist eine Re-Zertifizierung notwendig. Bei der Erstzertifizierung ist dabei zu beachten, dass das erste Überwachungsaudit innerhalb von 12 Monaten durchgeführt werden muss.

Sowohl bei „kleineren“ Nebenabweichungen als auch bei „größeren“ Hauptabweichungen muss die Organisation eine Ursachenanalyse und einen Korrekturvorschlag oder eine Korrektur innerhalb eines in den Zertifizierungsregeln definierten Zeitraums, vorlegen. Weitere Informationen erhalten Sie in unseren Zertifizierungsregeln.

Um ein Informationssicherheits-Managementsystem zu zertifizieren, muss die jeweilige Zertifizierungsstelle selbst nach ISO/IEC 17021 und ISO/IEC 27006 akkreditiert sein. ISO/IEC 17021 regelt Themen zur Konformitätsbewertung, speziell Anforderungen an Prüfstellen, die Managementsysteme auditieren und zertifizieren. In der ISO/IEC 27006 werden ergänzend strenge Anforderungen definiert, die Zertifizierungsstellen für die Zertifizierung eines ISMS nach ISO 27001 einhalten müssen.

Ja, die ISO 27001 als Rahmen für Informationssicherheitsmanagement kann bei der Einhaltung anderer Vorschriften definitiv helfen, beispielsweise Datenschutzrichtlinien, branchenspezifische Vorschriften oder nationale Sicherheitsvorschriften. Die Zertifizierung kann außerdem als Nachweis für die Einhaltung von gesetzlichen oder behördlichen Anforderungen verwendet werden.