Erfahren Sie von unseren Gründern und IT-Sicherheits-Experten, was Sie für eine erfolgreiche ISO 27001 Zertifizierung benötigen.
Here are 9 short videos that simply explain the essence of ISO 27001. Learn today which documents you need and how to get certified in weeks instead of months!
Fabiola and Branco are information security experts and created Secfix to help founders around the world to protect their data and information. Learn from them how to get certified quickly.
ISO 27001 ist die internationale Norm für Informationssicherheit. Das Rahmenwerk verlangt von Organisationen, Informationssicherheitsrisiken zu identifizieren und geeignete Kontrollen auszuwählen, um sie zu bewältigen.
Sie gilt für drei Jahre, vorausgesetzt, Sie bestehen die Überwachungsaudits im zweiten und dritten Jahr.
Ein Informationssicherheits-Managementsystem (ISMS) ist eine Sammlung von Richtlinien und Verfahren zur systematischen Verwaltung der sensiblen Daten einer Organisation.
Die ISO 27001-Zertifizierung gilt für jede Organisation, die ihre Geschäftsprozesse im Bereich der Informationssicherheit, des Datenschutzes und der Sicherung ihrer Informationsbestände formalisieren und verbessern muss.
Die ISO 27001-Kontrollen umfassen Best Practices, die Sie befolgen, um die Informationssicherheit zu gewährleisten. Sie beziehen sich auf spezifische Maßnahmen oder Mechanismen, die zur Bewältigung von Informationsrisiken eingesetzt werden und potenzielle Schwachstellen abdecken.
Der Prozess der ISO 27001-Implementierung hängt von der Größe und Komplexität des Managementsystems ab, aber in den meisten Fällen müssen kleine bis mittelständische Unternehmen mit einer Dauer von mindestens 12 Monaten rechnen.
Mit Secfix geht es viel schneller. Die kürzeste Zeit, in der wir ein Unternehmen zertifiziert haben, waren 5 Wochen. Außerdem ist es günstiger, als das ganze Jahr einen Berater zu bezahlen.
Von Risikobewertungen bis zu mehr als 20 Sicherheitsrichtlinien, von Inventarmanagement bis zu Reaktionspläne auf Vorfälle. Die gesamte Liste der Kontrollen nach ISO 27001 Anhang A finden Sie hier.
Wir automatisieren den Prozess. Wir integrieren uns in Ihre IT-Infrastruktur und nutzen diese Integrationen, um automatisch Nachweise zu sammeln, Lücken zu identifizieren und Ihnen zu zeigen, wie Sie diese beheben können.
Außerdem stellen wir Ihnen einen zugewiesenen Customer Success Manager zur Seite, der Sie durch den Prozess begleitet und Sie mit wöchentlichen Check-in-Sessions auf Ihrem Weg unterstützt.
Wir helfen bei der Implementierung von ISO 27001 aber dürfen Ihr Unternehmen nicht selbst zertifizieren. Jedoch, verfügen wir über das größte Netzwerk von Zertifizierungsstellen in der EU und helfen dabei, vergünstigte Tarife zu erhalten. Wir unterstützen Sie bei der Einholung von Angeboten und beraten Sie bei der Auswahl des für Ihr Unternehmen am besten geeigneten Anbieters.
Für ein Unternehmen mit bis zu 50 Mitarbeitern kann ein ISO 27001-Audit zwischen 5-10.000 Euro kosten. Darüber hinaus steigen die Kosten in der Regel schrittweise an.
Hinsichtlich der Secfix-Gebühr haben wir eine Reihe von Paketen, die für kleine Unternehmen zugeschnitten sind. Wir stellen Ihnen gerne ein individuelles Angebot zusammen, wenn Sie interessiert sind. Sie können uns hier kontaktieren.
Wann und warum Ihr Unternehmen ISO 27001 braucht
wie Sie den Prozess für eine ISO 27001-Zertifizierung mit Secfix automatisieren können
wie Sie Secfix in Ihrem Unternehmen einsetzen können
