WIR HELFEN IHNEN BEI DER

ZERTIFIZIERUNG

  NACH DER  

ISO 27001

Individuelle Betreuung bis zur ISO 27001 Zertifizierung

Umsetzung der ISO 27001 Zertifizierung in kürzester Zeit

Verlässlich zur ISO 27001 Zertifizierung

Lassen Sie sich von uns beraten

Jetzt Kontakt aufnehmen

Erstgespräch

In unserem ersten Telefonat besprechen wir Ihr Anliegen und erklären Ihnen, welche Schritte zur Umsetzung bei Ihnen notwendig wären.

Analyse

Anschließend analysieren wir Ihre bestehenden Abläufe und Vorgänge, um festzustellen, an welchen Punkten es eine Abweichung zu den Anforderungen der ISO 27001 gibt.

Zertifizierung

Wenn Sie sich dazu entscheiden, dass wir Ihnen bei der Umsetzung der ISO 27001 helfen sollen, dann betreuen und unterstützen wir Sie gerne bis zur erfolgreichen Zertifizierung.

Die ISO 27001 einfach erklärt

Das Thema der Informationssicherheit wird für Unternehmen in der heutigen Zeit immer wichtiger. Ohne ausreichende Sicherheitsvorkehrungen drohen oftmals Datenverlust oder Datendiebstahl durch Hacker und zunehmend sogar durch internationale Cyber-War-Attacken. Häufig machen zudem Vorgaben durch Auftraggeber ein Handeln nötig. Eine Möglichkeit für einen strukturierten Ansatz ist ein Informatisonssicherheits-Managementsystem (ISMS) gemäß der DIN ISO/IEC 27001.

Die ISO 27001 ist eine internationale Norm für Informationssicherheit. Die Zertifizierung nach der ISO 27001 bietet Ihnen die Möglichkeit, eine sichere Informationssicherheitsstrategie umzusetzen, um die Erwartungen des Gesetzgebers und Ihrer Kunden zu erfüllen.

Die ISO 27001 gilt weltweit und bietet Organisationen aller Größen und Branchen einen Rahmen zur Planung, Umsetzung und Überwachung der Informationssicherheit. Dabei sind die Anforderungen generell auf alle Unternehmensstrukturen anwendbar. Sowohl private, öffentliche als auch gemeinnützige Institutionen profitieren gleichermaßen von den Vorteilen der ISO 27001.

Auch wenn die Zertifizierung nach der ISO 27001 für die meisten Unternehmen keine Pflicht darstellt, werden einige Unternehmen die zu einem Sektor der Kritischen Infrastruktur zählen vom Bundesamt für Sicherheit der Informationstechnik (BSI) dazu verpflichtet, einen Nachweis zur Sicherstellung der Informationssicherheit zu erbringen. Zu diesen Sektoren gehören u.a. Energie, Wasser, Gesundheit, Finanzen und Versicherungen, Ernährung, Transport und Verkehr, Informationstechnik und Telekommunikation. Auch diese Unternehmen unterstützen wir mit den dort geltenden Branchenstandards basierend auf der ISO 27001 und dem BSI IT-Grundschutz-Kompendium.

Gerne helfen wir Ihnen bei der Einführung eines ISMS in Ihrem Unternehmen. Dabei analysieren wir alle Baustellen in Ihrem Unternehmen, stellen einen Stufenplan auf und begleiten Sie zur erfolgreichen Zertifizierung nach der DIN ISO/IEC 27001.

Schritt für Schritt zur
ISO 27001 Zertifizierung

Bestandsaufnahme & Zieldefinition
Im ersten Schritt besprechen wir mit Ihnen systematisch den Status der Informationssicherheit in Ihrem Unternehmen und Ihre mit der ISO 27001-Zertifizierung verbundenen Ziele. Auf Basis dieser GAP-Analyse stellen wir einen Stufenplan auf, mit dem wir eine ISO 27001-Zertifizierung erfolgreich gemeinsam umsetzen können. Anschließend erhalten Sie ein individuelles, auf die Bedürfnisse Ihres Unternehmens oder Ihrer Organisation zugeschnittenes Angebot.

Aufbau & Einführung der ISO 27001
Die in der GAP-Analyse erkannten Lücken werden in gemeinsamen Workshops bearbeitet. Auf Basis von gut vorbereiteten Vorlagen der Süd IT erstellen wir die notwendigen Richtlinien, wobei wir Ihnen gerne so viel Arbeit wie möglich abnehmen.

Für das notwendige Risikomanagement als zentrales Elemente des ISMS stellen wir Ihnen eine hoch effiziente Methodik zur Verfügung.

Unter unserer Anleitung führen Sie die ausgearbeiteten Prozesse ein. Alle Mitarbeiter im Geltungsbereich werden angemessen von uns geschult. Ihre Mitarbeiter, die im Projekt unmittelbar beteiligt waren, bekommen die so erworbene Kompetenz als Informationssicherheitsbeauftragte von uns bescheinigt.

Audit der Stufe 1 und Stufe 2
Das eigentliche Zertifizierungsaudit, bei dem wir Sie komplett begleiten, startet in der Stufe 1 mit einer Analyse und Bewertung Ihres Systems durch einen unabhängigen Auditor, der feststellt, ob Ihr Managementsystem sicher zertifiziert werden kann.

In der Stufe 2 bewertet ein unabhängiges Auditorenteam vor Ort die Wirksamkeit des von Ihnen aufgestellten Managementprozesses. Die daraus erfassten Ergebnisse werden Ihnen bei einem Abschlussgespräch vorgestellt. Anschließend werden die Ergebnisse durch eine unabhängige Zertifizierungsstelle ausgewertet. Wenn alle Anforderungen erfüllt sind, erhalten Sie das ISO 27001 Zertifikat.

Erklärtes Ziel unserer Betreuung ist es, dass Sie das Audit ohne Hauptabweichung bestehen und das Zertifikat Ihnen sicher ist.

Wir helfen Ihnen bei der Zertifizierung nach der ISO 27001

Zoran Janč‎ar – REWAG AG & Co KG

Für die REWAG ist als Energieversorger für Regensburg und Umgebung sowie als KRITIS Unternehmen von besonderer Bedeutung, dass die Strom- und Gasversorgung verlässlich gegen IT- und Social Engineering-Angriffe geschützt ist. Die Einführung unseres ISMS gemäß IT-Sicherheitskatalog der BNetzA auf Basis der ISO 27001 war ein großes Projekt, das uns dank der gut geführten Workshops und umfassender Dokumentenvorlagen der Süd IT erfolgreich gelungen ist. Die Süd IT Berater haben uns geholfen und helfen uns weiterhin, angemessene Lösungen auch in schwierige Fragen zu finden. Online-Sensibilisierungsmaßnahmen und ein besonders effizienter Ansatz im Risikomanagement sind unsere aktuellen Themen.

Thomas Krempl – netfiles GmbH

Für die netfiles GmbH sind die Informationssicherheit und der Datenschutz von herausragender Bedeutung für den Geschäftserfolg. In diesem Bereich ist die Süd IT schon seit vielen Jahren ein sehr wichtiger und äußerst kompetenter Partner für unser Unternehmen. Wir schätzen immer wieder die hohe Kompetenz, den umfassenden Service als auch die pragmatische Herangehensweise der Süd IT.

Thomas Kupec – Teamware GmbH

Die Beratung durch die Süd IT basierte auf einem überzeugenden Einführungsprozess, so dass wir bei der Teamware ISMS gemäß ISO 27001 sehr effizient einführen konnten. Das eingeführte ISMS konnten wir problemlos zertifizieren lassen. Dabei ermöglicht es uns eine sehr effektive Absicherung unserer Informationssicherheitsziele.

Vorstandsmitglied der SÜD IT AG

Beratung bis zur ISO 27001 Zertifizierung

TÜV akkreditierter Auditor für die ISO 27001

KRITIS Lead Auditor

Ihre Berater der Süd IT

Wir hören nicht nur zu, sondern verstehen Sie auch – denn wir kommen aus dem Unternehmensalltag. Seit 2015 helfen wir von der SÜD IT AG Unternehmen dabei, erfolgreich eine ISO 27001 Zertifizierung  zu erlangen. Dabei analysieren wir Ihr Unternehmen anhand der Normvorgaben und arbeiten anschließend alle Baustellen ab, so dass Ihr Unternehmen reif für die ISO 27001 Zertifizierung wird.

Neben unserer Tätigkeit als Berater zur DIN ISO 27001 sind wir auch als Leadauditoren bei verschiedenen Zertifizierungsstellen aktiv. Daher wissen wir genau, worauf es ankommt, und können Ihr Unternehmen schnellstmöglich zur ISO 27001 Zertifizierung führen.

Klingt das interessant für Sie?
Möchten Sie gerne erfahren wie wir Sie dabei unterstützen können, ein SMS aufzubauen und eine ISO 27001 Zertifizierung in Ihrem Unternehmen durchführen zu lassen? 
Dann melden Sie sich jetzt für ein kostenloses Beratungsgespräch bei uns.
Gemeinsam werden wir herausfinden, wie wir Sie hierbei bestmöglich unterstützen können.

Ihr Weg zur erfolgreichen ISO 27001 Zertifizierung


Kontaktaufnahme

Sie bewerben sich auf ein kostenloses Beratungsgespräch zur ISO 27001.

Terminvereinbarung

Wir vereinbaren mit Ihnen einen Telefontermin für Ihr kostenloses Beratungsgespräch

Erstgespräch

In unserem Telefonat, beantworte wir gerne alle Ihre Fragen und schauen uns gemeinsam Ihr Potential an.