ISO/IEC 27001:2022

ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems - Requirements (ab 01.11.2023)

Heute durchdringen Systeme der Informationstechnik (IT) alle Bereiche einer Organisation. Insbesondere kritische Unternehmensprozesse sind ohne IT meist nicht mehr denkbar. Damit steigen aber auch die Risiken von Datenverlust, Diebstahl vertraulicher Daten oder Schäden an wichtigen Systemen.

Die ISO/IEC 27001 ist die internationale Leit-Norm für Informationssicherheits-Managementsysteme. Sie gilt für privatwirtschaftliche und öffentliche Unternehmen sowie gemeinnützige Organisationen und definiert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufenden Verbesserung eines Informationssicherheits-Managementsystems (ISMS).
Durch ihre High-Level-Struktur kann das Informationssicherheits-Managementsystem vollständig in ein bestehendes Managementsystem, z.B. nach DIN EN ISO 9001:2015, integriert werden.

Diese Norm bietet einen systematischen, strukturierten Ansatz,
  • die Verfügbarkeit der eigenen IT-Systeme inklusive der vorhandenen Daten und Informationen zu erhöhen,
  • die Integrität der vorhandenen Informationen zu schützen,
  • die Vertraulichkeit der vorhandenen Daten und deren Schutz vor unbefugten Zugriff sicherzustellen sowie
  • die Authentizität (Echtheit) von Informationen zu gewährleisten.
Organisationen jeder Größe und aller Branchen können mittels einer Zertifizierung durch eine akkreditierte Zertifizierungsstelle wie DeuZert® den Nachweis erbringen,
  • eine kontinuierliche Informationssicherheit gemäß dem PDCA-Zyklus zu gewährleisten,
  • Risiken zu erkennen und zu beherrschen und damit eine ständige Verbesserung zu erreichen,
  • vertrauliche Daten zu schützen sowie
  • externen Anforderungen an die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen, z.B. von Wirtschaftsprüfern, gerecht zu werden.
Das akkreditierte ISO/IEC 27001:2022 Zertifikat der DeuZert® Deutsche Zertifizierung in Bildung und Wirtschaft GmbH ist ein wirkungsvolles und vertrauensbildendes Instrument, um
  • die eigene Wettbewerbfähigkeit zu verbessern,
  • Vertrauen bei Kunden zu schaffen und damit höhere Auftragschancen zu generieren sowie
  • bei der Vergabe öffentlicher Aufträge ein wirksames Informationssicherheits-Managementsystem nachweisen zu können.
Dabei kann DeuZert® trotz des Einsatzes langjährig erfahrener Auditoren, auch mit internationaler Reputation, günstige finanzielle Konditionen bieten.

Der Verfahrensablauf der DeuZert® Zertifizierung sieht vor:

 1.
Angebot auf Grundlage eines standardisierten Fragebogens
 2.
Beauftragung der Zertifizierung
 3.
Formelle Beantragung der Zertifizierung
 4.
Optionales Voraudit
 5.
Planung des Zertifizierungsaudits
 6.
Stufe 1 Audit als Prüfung auf Zertifizierungsfähigkeit
 7.
Stufe 2 Audit mit abschließendem Auditbericht
 8.
Entscheidung zur Zertifizierung im DeuZert®-Zertifizierungsausschuss
 9.
Zertifikatserteilung für drei Jahre
10.
ab dem Folgejahr zwei kalenderjährliche Überwachungsaudits
11.
Re-Zertifizierungsaudit mit Verlängerung des Zertifikats um weitere drei Jahre [auf Wunsch]

Zur Angebotsabfrage und für weitere Informationen können folgende Verweise genutzt werden:

PDF

Anfrage zur Zertifizierung nach ISO/ IEC 27001:2022

Allgemeine Informationen
WP04-I-F01_3_22_Anfrage.pdf
PDF

Anfrage zur Zertifizierung nach ISO/ IEC 27001:2022

Standortbezogene Informationen
WP04-I-F01a_3_22__Anfrage Standort.pdf 
PDF

DeuZert-Verfahren zur Zertifizierung nach ISO/ IEC 27001:2022

Beschreibung des Zertifizierungsverfahrens
WP04-I-D01_3_22_Zertifizierungsverfahren.pdf
Für weitere Informationen wenden Sie sich bitte direkt an unseren Kundendienst.

Ergänzende Informationen

ISO/IEC 27001 beinhaltet Anforderungen an ein ISMS, das mittelbar zur Informationssicherheit beiträgt. Die Norm ist sehr generisch gehalten ist, um auf alle Organisationen unabhängig von Typ, Größe und Geschäftsfeld anwendbar zu sein, haben diese Anforderungen einen niedrigen technischen Detaillierungsgrad, wobei die Anforderungen an die Prozesse wohl definiert sind.

Sie benötigen Hilfe?

Unser Kundendienst ist gerne für Sie da!
Sie erreichen uns unter:kundendienst@deuzert.deTelefon: (03375)217459 0Telefax: (03375)217459 19
envelopefile-emptyphonemap-markerchevron-down