ISO 27001 Zertifizierung

The International Standard Organization for Standardization (ISO)

Die ISO27000er-Serie gilt als de-facto Standard für Entwurf, Betrieb und Überwachung der Informations- resp. der IT-Sicherheit. Der internationale Standard ISO27001 enthält die von unseren Kunden angestrebte Zertifizierung relevanten Elemente eines Informationssicherheits-Managementsystems (ISMS).

Arbeitspaket 01: ISO27001 GAP-Analyse

Mit den Entscheidungsträgern werden die Soll-Vorstellungen als Basis für das zu implementierende ISMS diskutiert und festgelegt. Eine Gap-Analyse gibt Auskunft darüber, wie weit der aktuelle Stand vom gewünschten entfernt ist und wo die grössten Lücken bestehen. Basierend auf den Erkenntnissen werden Mass­nahmen definiert, priorisiert und den nachfolgenden Arbeitspaketen zugeordnet.

Arbeitspaket 02: ISO27001 Zertifizierungsreife erstellen

Wir unterstützen Sie bei der Formulierung der Ansprüche an einen akkreditierten Zertifizierer, bei der Erstellung eines Kriterienkataloges für die Bewertung sowie bei der eigentlichen Auswahl/Bewertung potentieller in- und ausländischer Anbieter. bprex unterstützt Sie bei der Erstellung der ISMS-Kern­doku­mentation, bestehend u.a. aus Informationssicherheitspolitik, Scope, Statement of Applicability, Risikomanagementprozesse und Risikolage.

Arbeitspaket 03: ISO27001 Zertifizierung

Die eigentliche Zertifizierung sowie vorgelagerte Prüfschritte müssen durch einen akkreditierten Zertifizierer vorgenommen werden. Für dieses Arbeitspaket schliessen unsere Kunden einen separaten Vertrag mit dem ausgewählten Zertifizierer ab.

Interessiert?
Nehmen Sie doch direkt mit uns Kontakt auf. Wir werden uns umgehend bei Ihnen melden.