Christian Popp, Netz16

Was muss ich für eine Zertifizierung nach ISO 27001 tun?

Ein potentieller Neukunde verlangt von uns eine Zertifizierung nach ISO 27001. Was muss ich dafür tun?

B4B-Leser fragt:

Ein potentieller Neukunde erwartet von uns, dass wir in unserer IT nach ISO/IEC 27001:2013 zertifiziert sind. Was muss man dafür alles tun, das über das normale Qualitätsmanagement hinausgeht?

Unser Experte für Digitalisierung, Christian Popp von Netz16, antwortet:

Unternehmen, die über ein Qualitätsmanagement nach ISO 9001 verfügen, haben eine gute Basis für die ISO 27001.

In der ISO 27001 wird die Informationssicherheit behandelt, mit allen technischen Themen und Prozessen.

Die ISO 27001 liefert auch das in der ISO 9001 geforderte Risikomanagement, das als Ergebnis ein angemessenes Schutzniveau für die Daten einer Organisation liefert.

Die erfolgreiche Umsetzung der ISO 27001 liefert Organisationen systematisch und strukturiert einen Ansatz, vertrauliche Daten zu schützen, die Integrität sicher zu stellen und die Verfügbarkeit der internen IT zu erhöhen.

Dabei haben wir oft festgestellt, dass die Systeme vor Ort vorhanden waren, jedoch Prozesse und Konfigurationen nicht in Ordnung.

Sie haben Rückfragen an unseren Digitalisierungsexperten Christian Popp, oder wünschen eine tiefergehende Beratung? Dann nehmen Sie jetzt direkt Kontakt auf.

Weitere Artikel zum Gleichen Thema
Christian Popp, Netz16

Was muss ich für eine Zertifizierung nach ISO 27001 tun?

Ein potentieller Neukunde verlangt von uns eine Zertifizierung nach ISO 27001. Was muss ich dafür tun?

B4B-Leser fragt:

Ein potentieller Neukunde erwartet von uns, dass wir in unserer IT nach ISO/IEC 27001:2013 zertifiziert sind. Was muss man dafür alles tun, das über das normale Qualitätsmanagement hinausgeht?

Unser Experte für Digitalisierung, Christian Popp von Netz16, antwortet:

Unternehmen, die über ein Qualitätsmanagement nach ISO 9001 verfügen, haben eine gute Basis für die ISO 27001.

In der ISO 27001 wird die Informationssicherheit behandelt, mit allen technischen Themen und Prozessen.

Die ISO 27001 liefert auch das in der ISO 9001 geforderte Risikomanagement, das als Ergebnis ein angemessenes Schutzniveau für die Daten einer Organisation liefert.

Die erfolgreiche Umsetzung der ISO 27001 liefert Organisationen systematisch und strukturiert einen Ansatz, vertrauliche Daten zu schützen, die Integrität sicher zu stellen und die Verfügbarkeit der internen IT zu erhöhen.

Dabei haben wir oft festgestellt, dass die Systeme vor Ort vorhanden waren, jedoch Prozesse und Konfigurationen nicht in Ordnung.

Sie haben Rückfragen an unseren Digitalisierungsexperten Christian Popp, oder wünschen eine tiefergehende Beratung? Dann nehmen Sie jetzt direkt Kontakt auf.

Weitere Artikel zum Gleichen Thema
nach oben