Audit nach ISO / IEC 27001
Gutachten mit Mehrwert

Maßgeschneidertes IT-Sicherheitsmanagement

Die ISO / IEC 27001 ist der internationale De-Facto-Standard für Informationssicherheit in Behörden und Unternehmen. Für Bundesbehörden ist die Zertifizierung bereits Pflicht, für Unternehmen und andere Einrichtungen freiwillig. Angesichts des intensiven Wettbewerbs in der IT-Branche gewinnt die ISO 27001 derzeit privatwirtschaftlich rasch an Bedeutung. Wir begleiten Sie in allen Phasen auf dem Weg zum Zertifikat, entweder beratend oder im Zuge eines Audits. Selbstverständlich führen wir auch ISO-27001-Audits für Energieversorger oder Betreiber kritischer Infrastrukturen nach Energiewirtschaftsgesetz (EnWG) durch.

 

Systematisch und zielorientiert

IT-Sicherheitsmanagement ist ein Arbeitsgebiet mit vielen ineinandergreifenden Aspekten. Durch zahlreiche Projekte im Industrie- und Verwaltungssektor können wir auf weitreichende Praxiserfahrung zurückgreifen.
Unsere Kunden erhöhen nicht allein das IT-Sicherheitsniveau ihrer Organisation, sondern verbessern auch den betrieblichen Datenschutz im laufenden Optimierungsprozess. Eine Zertifizierung nach ISO / IEC 27001 gestaltet sich damit geradlinig und ökonomisch. Wir pflegen dabei eine enge Zusammenarbeit mit DAkkS-akkreditierten Zertifizierungsstellen und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Mehr als Informationstechnik

Grundlage der Zertifizierung nach ISO / IEC 27001 ist die eingehende Begutachtung des bestehenden Informations­sicherheits-Managementsystems (ISMS). Im Vordergrund der Begutachtung stehen neben konkreten Maßnahmen der Umsetzung insbesondere die Gefahrenerkennung sowie Mess- und Steuerbarkeit. Ziel ist eine kontinuierliche Verbesserung des ISMS und dessen Fortschreibung auf der Basis aktueller Risikoanalysen. Für Energieversorger und Netzbetreiber im Vorfeld des kommenden IT-Sicherheitskatalogs gem. § 11 Abs. 1a EnWG bestehen spezielle Angebote.

Gemeinsam zum Ziel

  • Auditierung von Informationssicherheits-Managementsystemen (ISMS), nativ (ISO / IEC 27001:2013) oder auf der Basis von IT-Grundschutz, auch nach EnWG
  • Begleitende Beratung zur Etablierung eines ISMS und in Vorbereitung auf eine bevorstehende Zertifizierung
  • IS-Kurzrevision: verfahrensneutrale Prüfung der Effektivität der Sicherheitsorganisation sowie der Angemessenheit und Umsetzung des Sicherheitskonzepts
  • Rationelle Verfahren durch integrierte Betrachtung IT-sicherheitstechnischer und datenschutzrechtlicher Belange

Seit dem Jahr 2005 gibt es mit der Norm ISO 27001 einen international anerkannten Standard, mit dem Managementsysteme für Informationssicherheit zertifiziert werden können. Das ISO 27001-Zertifikat auf Basis von IT-Grundschutz ist an dieser Norm ausgerichtet. Es belegt in besonderer Weise das Bemühen um Informationssicherheit, da Grundlage für die Vergabe dieses Zertifikats nicht nur die Erfüllung der allgemeinen Anforderungen von ISO 27001 an das Sicherheitsmanagement ist, sondern auch die nachgewiesene Umsetzung der konkreten IT-Grundschutz-Maßnahmen.

Bundesamt für Sicherheit in der Informationstechnik

Ihr Ansprechpartner

r_maczkowsky_120x180_sbp

Roman Maczkowsky
Geschäftsführung
Telefon (+49 30 24342334)
E-Mail (r.maczkowsky@m-privacy.de)

Roman Maczkowsky ist zertifizierter Teamleiter für Audits nach ISO 27001 nativ sowie auf der Basis von IT-Grundschutz, auch nach Energiewirtschaftsgesetz (EnWG) für Energieversorger und Betreiber kritischer Infrastrukturen. Er ist ausgewiesener Spezialist in Sachen betrieblicher Datenschutz und war unter anderem Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) sowie des Berliner Beauftragten für Datenschutz und Informationsfreiheit. Roman Maczkowsky ist BSI-lizenzierter IS-Revisor sowie IS-Berater und als Referent in der Ausbildung von Datenschutz- bzw. IT-Sicherheitsbeauftragten tätig.

ISO 27001 – Gute Gründe sprechen für uns

Kurze Begutachtungs- und Projektzeiträume auch bei umfangreichen ISMS durch mehrere Auditoren parallel
Intensive Vorgespräche für sichere Einhaltung gesetzter Zeitrahmen
IS-Kurzrevision als preiswerter Einstieg
Beratungskontingente auf Abruf, fair und flexibel
Kostenfreie, ausführliche Vorabinformation zum Inhalt der Zertifizierung mit Hinweisen zur Kosten-/Nutzen-Situation
Umfassende Branchenexpertise und Erfahrung in der Arbeit mit kleinen und großen Organisationen. Spezielle Angebote für Energieversorger nach EnWG.

Testen Sie uns!

Erfüllt Ihr ISMS die Anforderungen eines Audits? Unsere IS-Kurzrevision schafft ohne besondere Voraussetzungen Klarheit und hält Ihnen alle Optionen im Hinblick auf eine nachfolgende Zertifizierung offen.

© 2018 m-privacy GmbH. Alle Rechte vorbehalten.

back to top