Zertifizierungsvorbereitung

Wir unterstützen Sie im gesamten Zertifizierungsprozess

ISO 27001, BSI-Grundschutz, TISAX, B3S… der Weg zum Zertifikat braucht Erfahrung

Ein Informationssicherheits-Managementsystem (ISMS) im Unternehmen zu etablieren ist eine große Herausforderung. Dessen Testierung oder Zertifizierung ist oftmals noch herausfordernder. Bei der Umsetzung bedarf es besonderer Expertise und Erfahrungen. Gerade die „letzten Meter“ zur Erlangung der Zertifizierung können aufwendig und holprig sein.
Manchmal stellt sich auch schon am Anfang die Fragestellung: Welche Norm ist die Beste für mich? Hier können wir Sie vom Start der Entscheidung, dass Sie eine Zertifizierung anstreben, über den Aufbau des ISMS und die Durchführung interner Audits bis zur Begleitung im Rahmen des Zertifizierungsprozesses durch den Auditor in einzelnen oder in allen Phasen unterstützen. Auch die Nähe zu unserer „Zertifizierungsschwester“ UIMCert bringen wir zum Nutzen unserer Kunden ein.

Zertifizierung als Qualitätsmerkmal

Nutzen 1:
Vertrauen – Imageverbesserung bei Kunden, Lieferanten, Banken und Versicherungen
Nutzen 2:
Wettbewerbsvorteil – Zertifikat dokumentiert nach innen und außen werbewirksam Ihre Qualität
Nutzen 3:
Fokussierung – Intensive Beschäftigung und positive Verstärkung des Themas bei den Mitarbeitern

Leistungen

Unsere Angebote im Rahmen der Zertifizierungsvorbereitung

Unsere Erfahrung ist, dass es hilfreich ist, die zugrunde liegende Norm in einem Workshop gemeinsam zu definieren. Hierbei können tiefere Kenntnisse über die entsprechende Prüfnorm, deren Inhalte und Konsequenzen sowie über die Vor- und Nachteile der vielfältig vorliegenden Normen vermittelt werden. Auf dieser Basis kann dann eine fundierte Entscheidung getroffen werden.
Wir unterstützen Sie im gesamten Prozess des Aufbaus eines Informations­sicherheits-Management­systems: Von der Ziel- und Risiko­definition, der Bestands­aufnahme, Projekt- und Maßnahmen­planung bis hin zur Umsetzung und zum Aufbau der entsprechenden IT-Sicherheits­konzeption. Dabei ist eine strukturierte und abstimmte Vorgehens­weise entscheidend, um eine hohe Akzeptanz in den verschiedenen Bereichen zu bekommen.
Neben unserem Muster-Informations­sicherheits­handbuch, welches aufgrund des modularen Aufbaus einfach auf Ihr Haus angepasst werden kann, haben wir viele weitere Muster-Konzepte und -Regelungen. Diese nutzen wir im Rahmen der Beratung, um den Erstellungsprozess zu beschleunigen, und stellen Ihnen diese im Rahmen des Online-Formular-Centers als Self-Service-Angebot zur Verfügung.
Im Rahmen eines lebenden Informations­sicherheits-Managementsystems, welches zertifiziert werden soll, müssen die Beteiligten nicht nur regelmäßig geschult werden, vielmehr muss dies auch dokumentiert und nachgewiesen werden. Mithilfe unserer E-Learning-Plattform „eCollege“ erhalten die Beteiligten praxisnahe Informationen, die in einem Test abgefragt und durch Bestehen automatisiert bestätigt werden. Sie erhalten eine übersichtliche Liste der erfolgreichen Schulungen.
Im Rahmen eines internen Audits wird die Wirksamkeit der internen Maßnahmen, Kontrollen und Prozesse geprüft. Dies umfasst die Durchführung von Tests, Überprüfung von Unterlagen, Inspektion von Arbeitsabläufen und Interviews von Mitarbeitern. Zur Durchführung haben unsere Mitarbeiter und Mitarbeiterinnen die geforderte Qualifikation. Unsere etablierte Vorgehensweise gestaltet den Prozess effizient.
Fachliche Expertise in der Informations­sicherheit und in den Normen sowie der richtige Umgang mit dem Auditor und der ziel­führende Umgang mit den sog. Findings (Abweichungen zur Norm, die durch den Auditor festgestellt werden), sind für einen erfolgreichen Prozess zur Zertifizierung elementar wichtig. Sie profitieren von einer Vielzahl an erfolg­reichen Zertifizierungs­be­glei­tungen und von der Expertise unserer „Zertifizierungs­schwester“ UIMCert.
Gehen Sie mit uns gut vorbereitet Ihre ISMS-Zertifizierung an.
Berater

Vorteile

Erfahrung macht das meisterhafte Zertifikat

Ein Zertifizierungsprojekt erfordert viel Erfahrung, um es nicht nur erfolgreich, sondern auch effizient durchzuführen. Die UIMC-Gruppe kann hierbei auf vielen Ebenen die Expertise vorweisen, die Sie für die Umsetzung Ihres Projekts benötigen:
Fachkompetenz
Unsere Mitarbeiter werden regelmäßig intern und extern fortgebildet; ein regelmäßiger Erfahrungsaustausch ist hierbei selbstverständlich. Hierbei findet ein Austausch auch zwischen Experten der Randgebiete (wie beispielsweise Datenschutz) oder mit Auditoren unserer „Zertifizierungsschwester“ UIMCert statt.
Methodenexpertise
Ob Normen-Strukturierungs-Workshop, Status-Quo-Erhebungen oder Projekt­planung: Seit über 25 Jahren implemen­tieren wir Informationssicherheits-Managementsysteme und begleiten viele dieser Projekte erfolgreich bis zur Zertifizierung. Dabei nutzen wir etablierte Vorgehensweisen und Methoden.
Projekterfahrungen
Wenn ein Informationssicherheits-Managementsystem zertifiziert werden soll, ist nicht nur die fachliche Expertise und Projekterfahrung beim Aufbau eines ISMS erforderlich. Vielmehr ist die Begleitung von Zertifizierungen ein zusätzlicher Wert, der nicht zu unterschätzen ist. Alleine die Vorbereitung des externen Audits und der Umgang mit den Auditoren ist ein elementarer Faktor für eine erfolgreiche Zertifizierung.

News

Aktuelles & Interessantes zur Informationssicherheit

Immer gut informiert

Newsletter

Bleiben Sie mit unserem Info-Brief auf dem Laufenden.

Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.

Sie haben Fragen?

Benötigen Sie Unterstützung bei der Umsetzung der Informationssicherheit oder weitere Informationen zu den rechtlichen Grundlagen und Gefahren für Ihr Unternehmen? Oder suchen Sie „einfach nur“ ein kompetenten Partner zur Verbesserung Ihrer Informationssicherheit?

Melden Sie sich gerne bei uns. Wir freuen uns von Ihnen zu hören.