- die unabhängige deutsche Zertifizierungsstelle in einer globalisierten Welt.

ISO/IEC 27001:2013 Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Anforderungen

Heute durchdringen Systeme der Informationstechnik (IT) alle Bereiche einer Organisation. Insbesondere kritische Unternehmensprozesse sind ohne IT meist nicht mehr denkbar. Damit steigen aber auch die Risiken von Datenverlust, Diebstahl vertraulicher Daten oder Schäden an wichtigen Systemen.
Die ISO/IEC 27001:2013 ist die internationale Leit-Norm für Informationssicherheits-Managementsysteme. Sie gilt für privatwirtschaftliche und öffentliche Unternehmen sowie gemeinnützige Organisationen und definiert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufenden Verbesserung eines Informationssicherheits-Managementsystems (ISMS).
Im März 2015 wurde sie als DIN ISO/IEC 27001:2015 veröffentlicht. Durch ihre High-Level-Struktur kann das Informationssicherheits-Managementsystem vollständig in ein bestehendes Managementsystem, z.B. nach DIN EN ISO 9001:2015, integriert werden.

Diese Norm bietet einen systematischen, strukturierten Ansatz,

  • die Verfügbarkeit der eigenen IT-Systeme inklusive der vorhandenen Daten und Informationen zu erhöhen,
  • die Integrität der vorhandenen Informationen zu schützen,
  • die Vertraulichkeit der vorhandenen Daten und deren Schutz vor unbefugten Zugriff sicherzustellen sowie
  • die Authentizität (Echtheit) von Informationen zu gewährleisten.

Organisationen jeder Größe und aller Branchen können mittels einer Zertifizierung durch eine akkreditierte Zertifizierungsstelle wie DeuZert® den Nachweis erbringen,

  1. eine kontinuierliche Informationssicherheit gemäß dem PDCA-Zyklus zu gewährleisten,
  2. Risiken zu erkennen und zu beherrschen und damit eine ständige Verbesserung zu erreichen,
  3. vertrauliche Daten zu schützen sowie
  4. externen Anforderungen an die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen, z.B. von Wirtschaftsprüfern, gerecht zu werden.

Das akkreditierte ISO/IEC 27001:2013 Zertifikat der DeuZert® Deutsche Zertifizierung in Bildung und Wirtschaft GmbH ist ein wirkungsvolles und vertrauensbildendes Instrument, um

  • die eigene Wettbewerbfähigkeit zu verbessern,
  • Vertrauen bei Kunden zu schaffen und damit höhere Auftragschancen zu generieren sowie
  • bei der Vergabe öffentlicher Aufträge ein wirksames Informationssicherheits-Managementsystem nachweisen zu können.

Dabei kann DeuZert® trotz des Einsatzes langjährig erfahrener Auditoren, auch mit internationaler Reputation, günstige finanzielle Konditionen bieten.

Der Verfahrensablauf der DeuZert® Zertifizierung sieht vor:

  1. Angebot auf Grundlage eines standardisierten Fragebogens
  2. Beauftragung der Zertifizierung
  3. Optionales Voraudit
  4. Planung des Zertifizierungsaudits
  5. Stufe 1 Audit als vorrangige Dokumentationsprüfung auf Zertifizierungsfähigkeit
  6. Stufe 2 Audit mit abschließenden Auditbericht
  7. Entscheidung zur Zertifizierung im DeuZert(R)-Zertifizierungsausschuss
  8. Zertifikatserteilung für drei Jahre
  9. ab dem Folgejahr zwei kalenderjährliche Überwachungsaudits
  10. Re-Zertifizierungsaudit mit Verlängerung des Zertifikats um weitere drei Jahre [auf Wunsch]

Zur Angebotsabfrage und für weitere Informationen können folgende Verweise genutzt werden:

Anfrage/ Antrag zur Zertifizierung nach ISO/ IEC 27001:2013
Allgemeine Informationen
WP04 I - F01_24_AntragAnfrage.docx (108.42KB)
Anfrage/ Antrag zur Zertifizierung nach ISO/ IEC 27001:2013
Allgemeine Informationen
WP04 I - F01_24_AntragAnfrage.docx (108.42KB)
Anfrage/ Antrag zur Zertifizierung nach ISO/ IEC 27001:2013
Standortbezogene Informationen
WP04 I - F01a_21_AntragAnfrage Standort.doc (127.5KB)
Anfrage/ Antrag zur Zertifizierung nach ISO/ IEC 27001:2013
Standortbezogene Informationen
WP04 I - F01a_21_AntragAnfrage Standort.doc (127.5KB)
DeuZert-Verfahren zur Zertifizierung nach ISO/ IEC 27001:2013
Beschreibung des Verfahrens
WP04 I - D01_22_Zertifizierungsverfahren.pdf (171.91KB)
DeuZert-Verfahren zur Zertifizierung nach ISO/ IEC 27001:2013
Beschreibung des Verfahrens
WP04 I - D01_22_Zertifizierungsverfahren.pdf (171.91KB)

Ergänzende Informationen

ISO/IEC 27001 beinhaltet Anforderungen an ein ISMS, das mittelbar zur Informationssicherheit beiträgt. Die Norm ist sehr generisch gehalten ist, um auf alle Organisationen unabhängig von Typ, Größe und Geschäftsfeld anwendbar zu sein, haben diese Anforderungen einen niedrigen technischen Detaillierungsgrad, wobei die Anforderungen an die Prozesse wohl definiert sind.