Erfahren Sie von unseren Gründern und IT-Sicherheits-Experten, was Sie für eine erfolgreiche ISO 27001 Zertifizierung benötigen.
Hier finden Sie 9 kurze Videos, die auf einfache Weise das Wesentliche von ISO 27001 erklären. Erfahren Sie noch heute, welche Dokumente Sie benötigen und wie Sie sich 90% schneller zertifizieren lassen können!
Fabiola und Branko sind Experten für Informationssicherheit und haben Secfix gegründet, um Gründern auf der ganzen Welt zu helfen, ihre Daten und Informationen zu schützen. Lernen Sie von ihnen, wie Sie sich schnell zertifizieren lassen können.
ISO 27001 ist die internationale Norm für Informationssicherheit. Das Rahmenwerk verlangt von Organisationen, Informationssicherheitsrisiken zu identifizieren und geeignete Kontrollen auszuwählen, um sie zu bewältigen.
Sie gilt für drei Jahre, vorausgesetzt, Sie bestehen die Überwachungsaudits im zweiten und dritten Jahr.
Ein Informationssicherheits-Managementsystem (ISMS) ist eine Sammlung von Richtlinien und Verfahren zur systematischen Verwaltung der sensiblen Daten einer Organisation.
Die ISO 27001-Zertifizierung gilt für jede Organisation, die ihre Geschäftsprozesse im Bereich der Informationssicherheit, des Datenschutzes und der Sicherung ihrer Informationsbestände formalisieren und verbessern muss.
Die ISO 27001-Kontrollen umfassen Best Practices, die Sie befolgen, um die Informationssicherheit zu gewährleisten. Sie beziehen sich auf spezifische Maßnahmen oder Mechanismen, die zur Bewältigung von Informationsrisiken eingesetzt werden und potenzielle Schwachstellen abdecken.
Der Prozess der ISO 27001-Implementierung hängt von der Größe und Komplexität des Managementsystems ab, aber in den meisten Fällen müssen kleine bis mittelgroße Unternehmen mit einer Dauer von mindestens 12 Monaten rechnen.
Mit Secfix geht es viel schneller. Die schnellste Zeit, in der wir ein Unternehmen zur Konformität gebracht haben, waren 6 Wochen. Außerdem ist es günstiger, als für ein ganzes Jahr einen Berater zu bezahlen.
Von Risikobewertungen bis zu mehr als 20 Sicherheitsrichtlinien, von Inventarmanagement bis zu Reaktionspläne auf Vorfälle. Die gesamte Liste der Kontrollen nach ISO 27001 Anhang A finden Sie hier.
Wir automatisieren den Prozess. Wir integrieren uns in Ihre IT-Infrastruktur und nutzen diese Verbindungen, um automatisch Beweise zu sammeln, Lücken zu identifizieren und Ihnen zu zeigen, wie Sie diese beheben können.
Außerdem stellen wir Ihnen einen eigenen Customer Success Manager zur Seite, der Sie durch den Prozess begleitet und Ihnen mit Check-Ins auf Ihrem Weg hilft.
Wir helfen bei der Implementierung von ISO 27001 aber dürfen Ihr Unternehmen nicht selbst zertifizieren. Jedoch, verfügen wir über das größte Netzwerk von Zertifizierungsstellen in der EU und helfen dabei, vergünstigte Tarife zu erhalten. Wir unterstützen Sie bei der Einholung von Angeboten und beraten Sie bei der Auswahl des für Ihr Unternehmen am besten geeigneten Anbieters.
Für ein Unternehmen mit bis zu 50 Mitarbeitern kann ein ISO 27001-Audit zwischen 5-10.000 Euro kosten. Darüber hinaus steigen die Kosten in der Regel schrittweise an.
Hinsichtlich der Secfix-Gebühr haben wir eine Reihe von Paketen, die für kleine Unternehmen zugeschnitten sind. Wir stellen Ihnen gerne ein individuelles Angebot zusammen, wenn Sie interessiert sind. Sie können uns hier kontaktieren.