Skip to content

ISO/IEC 27001

Bauen Sie ein zertifizierbares ISMS auf und bestehen Sie Ihr ISO/IEC 27001:2022-Audit mit voller Zuversicht.

Gap-Analyse des Annex A

Gegen die 93 Maßnahmen der ISO 27001:2022

Auditvorbereitung

Internes Audit und eine vollständige Simulation der Zertifizierung

Begleitung Stage 1 und 2

Durch beide Phasen des Zertifizierungsaudits geführt

Leitende Auditoren ISO 27001

Ihr ISMS, aufgebaut von qualifizierten leitenden Auditoren

Kostenlose Beratung anfordernAlle Frameworks
ISO/IEC 27001 compliance and audit

Worum es geht

ISO/IEC 27001 ist die internationale Norm für das Informationssicherheits-Managementsystem (ISMS), ein risikobasiertes Rahmenwerk zur Steuerung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Die aktuelle Ausgabe ist ISO/IEC 27001:2022, deren Annex A 93 Maßnahmen in vier Themen auflistet, und die Zertifizierung wird durch jährliche Überwachungsaudits aufrechterhalten.

Wer die Vorgaben erfüllen muss

Unternehmen, die mit Sicherheitsfragebögen von Großkunden konfrontiert sind, B2B-SaaS, MSPs, Fintech und Healthtech sowie Anbieter für Behörden, die EU und das Vereinigte Königreich, wo sie inzwischen eine gängige Beschaffungsvoraussetzung ist.

So unterstützt IntelligenceX

Gap-Analyse gegen den Maßnahmensatz von 2022
ISMS-Konzeption: Geltungsbereich, Anwendbarkeitserklärung, Methodik des Risikomanagements, Richtlinien
Internes Audit, Managementbewertung und ein Probe- / Vorbereitungsaudit
Begleitung der Zertifizierungsaudits Stage 1 und Stage 2
Nachweissammlung, Schulung der Maßnahmenverantwortlichen und Ausrollen der Sicherheitssensibilisierung
Begleitung der Überwachungsaudits und der kontinuierlichen Verbesserung nach der Zertifizierung
Gap-AssessmentISMS-DesignInternes AuditUnterstützung bei Stufe 1 & 2Handlungsempfehlungen zur BehebungZertifizierungsreife

Häufig gestellte Fragen

SOC 2 ist ein Attestierungsbericht einer Wirtschaftsprüfungsgesellschaft mit Fokus auf die USA; ISO 27001 ist eine weltweit anerkannte Zertifizierung. Wählen Sie ISO 27001 für internationale Beschaffung, EU/Vereinigtes Königreich und Großkunden. Die Maßnahmen überschneiden sich weitgehend, daher bauen wir einmal auf und stellen die Zuordnungen her.

Nein, und seien Sie vorsichtig bei jedem, der das behauptet. Nur eine akkreditierte Zertifizierungsstelle stellt das Zertifikat aus. Wir bauen Ihr ISMS auf, führen das interne Audit durch, schließen die Lücken und begleiten Sie durch beide Phasen des Audits.

Für die meisten Organisationen sechs bis neun Monate vom Start bis zum Stage-2-Audit, je nach Geltungsbereich, vorhandener Reife und der Geschwindigkeit, mit der die Maßnahmenverantwortlichen handeln. Wir sequenzieren die Arbeiten so, dass die Auditbereitschaft in der kürzesten glaubwürdigen Zeit erreicht wird, ohne Ihnen jemals Aufwand zu berechnen, den die Norm nicht verlangt.

Sprechen Sie noch heute mit einem Sicherheitsexperten

Ob Penetrationstest, Audit oder Rund-um-die-Uhr-Monitoring — unser Team ist in Großbritannien, den USA, der EU und Indien einsatzbereit.

Kostenlose Beratung anfordernBereits gehackt? Kontaktieren Sie uns