Audit nach ISO / IEC 27001

Gutachten mit Mehrwert.

Maßgeschneidertes IT-Sicherheitsmanagement

Die ISO / IEC 27001 ist der internationale De-Facto-Standard für Informationssicherheit in Behörden und Unternehmen. Für Bundesbehörden ist die Zertifizierung bereits Pflicht, für Unternehmen und andere Einrichtungen freiwillig. Angesichts des intensiven Wettbewerbs in der IT-Branche gewinnt die ISO 27001 auch privatwirtschaftlich rasch an Bedeutung. Wir begleiten Sie in allen Phasen auf dem Weg zum Zertifikat, entweder beratend oder im Zuge eines Audits. Selbstverständlich führen wir auch ISO-27001-Audits für Energieversorger oder Betreiber kritischer Infrastrukturen nach Energiewirtschaftsgesetz (EnWG) durch.

Systematisch und zielorientiert

IT-Sicherheitsmanagement ist ein Arbeitsgebiet mit vielen ineinandergreifenden Aspekten. Durch zahlreiche Projekte im Industrie- und Verwaltungssektor können wir auf weitreichende Praxiserfahrung zurückgreifen.
Unsere Kunden erhöhen nicht allein das IT-Sicherheitsniveau ihrer Organisation, sondern verbessern auch den betrieblichen Datenschutz im laufenden Optimierungsprozess. Eine Zertifizierung nach ISO / IEC 27001 gestaltet sich damit geradlinig und ökonomisch. Wir pflegen dabei eine enge Zusammenarbeit mit DAkkS-akkreditierten Zertifizierungsstellen und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Mehr als Informationstechnik

Grundlage der Zertifizierung nach ISO / IEC 27001 ist die eingehende Begutachtung des bestehenden Informations­sicherheits-Managementsystems (ISMS). Im Vordergrund der Begutachtung stehen neben konkreten Maßnahmen der Umsetzung insbesondere die Gefahrenerkennung sowie Mess- und Steuerbarkeit. Ziel ist eine kontinuierliche Verbesserung des ISMS und dessen Fortschreibung auf der Basis aktueller Risikoanalysen. Für Energieversorger und Netzbetreiber im Rahmen des IT-Sicherheitskatalogs gem. § 11 Abs. 1a EnWG bestehen spezielle Angebote.

Gemeinsam zum Ziel

  • Zertifizierungsnummern: BSI-ZISR-0031-2021 – gültig bis 14.08.2024; BSI-ZIG-0160-2023 – gültig bis 31.03.2026
  • Auditierung von Informationssicherheits-Managementsystemen (ISMS), nativ (ISO / IEC 27001:2022) oder auf der Basis von IT-Grundschutz, auch nach EnWG
  • Begleitende Beratung zur Etablierung eines ISMS und in Vorbereitung auf eine bevorstehende Zertifizierung
  • IS-Kurzrevision: verfahrensneutrale Prüfung der Effektivität der Sicherheitsorganisation sowie der Angemessenheit und Umsetzung des Sicherheitskonzepts
  • Rationelle Verfahren durch integrierte Betrachtung IT-sicherheitstechnischer und datenschutzrechtlicher Belange

Ihr Ansprechpartner

Roman Maczkowsky - Datenschutzbeauftragter, Datenschutz-Erstanalyse, Audit ISO27001 und Website Sicherheitsanalyse

Roman Maczkowsky
Geschäftsführung
Telefon: +49 30 243423-47
E-Mail: r.maczkowsky@m-privacy.de

Kurzvita Roman Maczkowsky

Roman Maczkowsky ist zertifizierter Teamleiter für Audits nach ISO 27001 nativ sowie auf der Basis von IT-Grundschutz, auch nach Energiewirtschaftsgesetz (EnWG) für Energieversorger und Betreiber kritischer Infrastrukturen. Er ist ausgewiesener Spezialist in Sachen betrieblicher Datenschutz und war unter anderem Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) sowie des Berliner Beauftragten für Datenschutz und Informationsfreiheit. Roman Maczkowsky ist BSI-lizenzierter IS-Revisor sowie IS-Berater und als Referent in der Ausbildung von Datenschutz- bzw. IT-Sicherheitsbeauftragten tätig.

Testen Sie uns!

Erfüllt Ihr ISMS die Anforderungen eines Audits? Unsere IS-Kurzrevision schafft ohne besondere Voraussetzungen Klarheit und hält Ihnen alle Optionen im Hinblick auf eine nachfolgende Zertifizierung offen.

Downloads & Links