Angebot anfordern
de_DE DE
de_DE DE nl_NL NL en_GB EN

ISO 27001-Zertifizierung

DigiTrust hilft Ihrer Organisation gerne dabei, Ihre Ziele zu erreichen ISO 27001 Zertifizierung und ist der Experte für Informationssicherheit in den Niederlanden. Die Bewertung Ihres Informationssicherheitsmanagementsystems ist unser Kerngeschäft. Wir verfügen über ein eigenes Team von Auditoren, die den Kontext Ihrer Organisation genau unter die Lupe nehmen.

  • Akkreditierung für ISO 27001 durch die RvA (C618)
  • Ihr Audit beginnt, wenn es Ihrer Organisation passt.
  • Persönliche Betreuung während des gesamten Zertifizierungsprozesses.
  • Scharfe Preise
Unverbindliches Angebot anfordern

Mehr als 500 Organisationen sind Ihnen bereits zuvorgekommen.

Zertifizierungsprozess - DigiTrust - ISO 27001 Zertifizierung - NEN 7510 Zertifizierung - ISO 9001 Zertifizierung - ISO 14001 Zertifizierung

ISO 27001:2022 und die ISO27001:2023

ISO27001:2023 Fassung

Ja, Sie haben richtig gelesen, es gibt eine 2022er UND eine 2023er Version. Wie finden Sie das?

Die Norm ISO/IEC 27001:2022 wurde im Oktober 2022 veröffentlicht. Dies ist eine globale - internationale Norm. Um zu verhindern international Normen im Widerspruch zu Europäische Normenmuss das Europäische Komitee für Normung (CEN) diese internationalen Normen zunächst genehmigen. Am 23. Juli 2023 genehmigte das CEN die internationale Fassung 2022 ohne Änderungen für Europa. Das NEN akzeptierte diese Fassung für die Niederlande und veröffentlichte sie im August 2023, wodurch die folgenden Fassungen verfügbar wurden:

  • NEN-EN-ISO/IEC 27001:2023 de
  • NEN-EN-ISO/IEC 27001:2023 und

Dies sind also die europäischen - niederländischen - Versionen.

Die internationale / globale Version ist und bleibt daher: ISO/IEC 27001:2022.

Wenn Sie sich zertifizieren lassen möchten, müssen Sie angeben, ob Sie für die europäisch-niederländische oder die internationale Version zertifiziert werden möchten. Möchten Sie die ISO 27001-Norm kaufen, dann schauen Sie hier

Neuer Name ISO 27001-Zertifizierung
Die neue Version der ISO27001-Norm wurde auch umbenannt. Der vollständige Name lautet nun: Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Managementsystem für Informationssicherheit 

Anpassung HLS
In den Kapiteln 4 bis 10 (HLS) wurden einige kleinere Anpassungen vorgenommen. Dazu gehören H4 Analyse der Interessengruppen, H6.3 Verwaltung von Änderungen an Ihrem ISMS, H8 Betriebsplanung, H9 Internes Audit und Managementbewertung und schließlich H10, wo die Themen 10.1 und 10.2 vertauscht wurden. Dabei handelt es sich um geringfügige Änderungen, die Sie ganz einfach in Ihrem ISMS umsetzen können. 

Anpassung Anhang A
Die aktuelle ISO 27001:2013 enthielt 114 Maßnahmen, die in 14 Kapitel unterteilt waren. Die Norm ISO 27001:2022 wurde auf vier Kapitel reduziert, von denen viele Maßnahmen zusammengelegt wurden:

  • Anhang 5 (organisationsspezifische Kontrollmaßnahmen) 
  • Anhang 6 (auf den Menschen ausgerichtete Managementmaßnahmen) 
  • Anhang 7 (Maßnahmen des physischen Sicherheitsmanagements) 
  • Anhang 8 (technische Verwaltungsmaßnahmen)
     

Insgesamt gibt es nun 96 Verwaltungsmaßnahmen, von denen 11 neu sind. 

Von ISO 27001:2013 zu ISO 27001:2023 

Für bereits zertifizierte Organisationen muss die Umstellung von ISO 27001:2013 auf ISO 27001:2023 innerhalb von drei Jahren erfolgen, und Sie müssen auch die neue Version innerhalb von drei Jahren erfüllen. Die Frist hängt vom Geburtsdatum Ihres Zertifikats ab. Das DigiTrust-Backoffice kann Ihre Situation beurteilen und gemeinsam mit Ihnen festlegen, wann Ihre Frist abläuft. Natürlich können Sie auch schon früher auf den neuen Standard umstellen. Diese Umstellung erfolgt im Rahmen eines Transition Audits. 

Wenn Sie eine neue Erstzertifizierung mit DigiTrust beginnen, können wir diese ab dem 01.02.23 auf der Grundlage dieser neuen Version des Standards durchführen. 

Ab dem 30. April 2024 dürfen wir nicht mehr nach ISO27001:2013 zertifizieren. Ab diesem Datum dürfen wir nur noch Zertifizierungen nach der neuen Version der Norm durchführen. 

Übergangsaudit, wenn Sie bereits bei uns zertifiziert sind 
Gemäß den geltenden Richtlinien muss DigiTrust vor der Durchführung des Übergangsaudits mit Ihnen einen geeigneten Prüfungstermin vereinbaren. 

Im Falle eines separaten Übergangsaudits oder in Kombination mit einem Kontrollaudit wird 1 zusätzlicher Tag berechnet. Wenn das Übergangsaudit mit einer HER-Zertifizierung kombiniert wird, werden 0,5 Tage für das zusätzliche Übergangsaudit berechnet. 

Während dieses Audits überprüfen wir einige Themen, um festzustellen, ob Sie wirklich bereit sind, Ihr aktuelles Zertifikat auf eines nach ISO27001:2023 zu übertragen.  

Was werden wir bewerten? 

  • GAP-Analyse durchgeführt 
  • Risikoanalyse und Behandlungsplan 
  • VVT-Einstellung 
  • Internes Audit 
  • Management-Review 

NEN 7510 oder ISO 27001? 

Wenn Sie eine NEN7510-Zertifizierung haben, bleibt diese auf der aktuellen Version. Es ist nämlich noch keine neue Version dieser Norm verfügbar. Wenn Sie sowohl eine ISO27001- als auch eine NEN7510-Zertifizierung haben, können Sie bereits mit Ihrer aktuellen ISO27001-Zertifizierung zur neuen Norm wechseln. Dadurch entsteht in Ihrem ISMS eine Situation, in der "alt und neu" durcheinander geraten.  

Der Verwalter/Eigentümer dieser Norm ist die NEN. Da eine neue Version von ISO 27001 veröffentlicht wurde, arbeitet der NEN-Normenausschuss derzeit auch an einer neuen Version von NEN7510. Diese wird voraussichtlich erst im Jahr 2024 fertiggestellt und veröffentlicht werden. 

Haben Sie Fragen dazu oder zur ISO-Zertifizierung 27001 überhaupt? Dann nehmen Sie bitte Kontakt mit uns. 

Stolz zertifiziert von DigiTrust

Klicken Sie auf die Logos, um alle DigiTrust-zertifizierten Unternehmen anzuzeigen.

Zertifizierungsprozess - DigiTrust - Topicus
Zertifizierungsverfahren - DigiTrust - Pink
Zertifizierungsprozess - DigiTrust - Stedin
Zertifizierungsprozess - DigiTrust - ISO Gruppe
Zertifizierungsprozess - DigiTrust - Enexis
Zertifizierungsprozess - DigiTrust - Spie
Vollfarbig
Zertifizierungsprozess - DigiTrust - Mäander
Zertifizierungsverfahren - DigiTrust - Antoni van Leeuwenhoek
Zertifizierungsverfahren - DigiTrust - Ipse de Bruggen
logo-zl-Besorgnis[1]
Zertifizierungsprozess - DigiTrust - Provinz Brabant
Zertifizierungsprozess - DigiTrust - Gehostet
Zertifizierungsprozess - DigiTrust - Cab Holland
Zertifizierungsverfahren - DigiTrust - GGD GZ
zertifizierungspfad-digitrust-hoeflake
Zertifizierungsverfahren - DigiTrust - eXperIT
herunterladen
Zertifizierungsprozess - DigiTrust - Bizzcon
Zertifizierungsprozess - DigiTrust - Qii
logo_tcc_thecomputercompany-2
elkerlic logo
spaarne-gasthuis-300x152-e1481635004909
Zertifizierungsverfahren - DigiTrust - Infozorg
Zertifizierungsverfahren - DigiTrust - Hihaho
Zertifizierungsweg - DigiTrust - ITON
gp_logo_ms-v3
Zertifizierungsprozess - DigiTrust - Provinz Gelderland
Zertifizierungsprozess - DigiTrust - Indikatoren
Zertifizierungsverfahren - DigiTrust - Nitea
Zertifizierungsprozess - DigiTrust - Die People Group
Zertifizierungsprozess - DigiTrust - informens
Zertifizierungsprozess - DigiTrust - ip4sure
Zertifizierungsverfahren - DigiTrust - Softmedia
schermafbeelding-2021-04-14-om-17-04-54
Xinno ISO27001-Zertifizierung - Zertifizierungsprozess
linkit-1
Zertifizierungsverfahren - DigiTrust - Iwink
Zertifizierungsverfahren - DigiTrust - Constant-IT
cab-holland
cybercloud-Logo
Bit-Logo
Zertifizierungsprozess - DigiTrust - Bemerken Sie es
Zertifizierungsverfahren - DigiTrust - ARROW
Zertifizierungsprozess - DigiTrust - Rijnmond Doctors
logo_line_no_background
Zertifizierungsverfahren - DigiTrust - ARCHIE
rgb_full-color_black8x
dionarischer Hintergrund
schermafbeelding-2023-04-22-150754
Logo
logo_tt_2021_bildschirm
Zertifizierungsprozess - DigiTrust - Calibre
schermafbeelding-2023-08-31-212010
Zertifizierungsprozess - DigiTrust - Vival Care Group
Zertifizierungsprozess - DigiTrust - Zehn
20211103-314335541-wza-logo
schermafbeelding-2024-02-13-194425
treant_logo2022_rgb_green-plane_pos
logo-mmt
Logo-1500px
catharina_krankenhaus_logo-klein
EyeOn-Logo schwarz
Logo
DCSolutions-Logo
cmyk-Logo Cura Mare [nach oben]
logo_karmacii
Logo
smc_logo-01
Sollie-Logo-Grau-Orange-Auszahlung
Frontis-Firmenlogo
Fordern Sie jetzt ein unverbindliches Angebot an

oder rufen Sie einen unserer Spezialisten an

088-2245600

Die Normen erklären

Was ist ISO 27001?

ISO 27001 ist eine weltweit anerkannte Norm im Bereich der Informationssicherheit. Als Unternehmen müssen Sie daher Ihre Informationssicherheit in Ordnung bringen. Eine Datenschutzverletzung hat nicht nur finanzielle Folgen für Ihr Unternehmen, sondern beeinträchtigt auch Ihren Ruf.

In der ISO 27001-Norm alle Anforderungen an die Informationssicherheit festgelegt sind. Die Zertifizierung nach dieser Norm beweist, dass Sie über ein funktionierendes Informationssicherheitsmanagementsystem verfügen. Darüber hinaus ist die Zertifizierung eine Voraussetzung für viele Ausschreibungen.

Warum ist die Zertifizierung nach ISO 27001 wichtig?

Wenn Sie als Unternehmen Ihre Geschäftsdaten, die Daten Ihrer Kunden, Lieferanten oder Stakeholder nicht schützen, kann das schlimme Folgen haben. Zum Beispiel könnte ein Hack oder eine Datenschutzverletzung dazu führen, dass diese sensiblen Informationen öffentlich werden - mit allen Konsequenzen.
Mit einer ISO 27001-Zertifizierung stellen Sie sicher, dass eine Reihe von Maßnahmen, Prozessen und Verfahren zur Minimierung von Datenschutzverletzungen oder unerwünschtem Zugriff auf wichtige Informationen wie personenbezogene Daten, geistiges Eigentum, geschäftskritische Informationen oder Informationen von Kunden und Geschäftspartnern vorhanden sind. Dies schafft Vertrauen für andere, mit Ihrem Unternehmen Geschäfte zu machen.

Die Schritte erklärt

Wie können Sie als Unternehmen die Zertifizierung nach ISO 27001 erreichen?

Sie können die ISO 27001-Norm über das NEN erwerben. Um die Zertifizierung zu erhalten, ist zunächst eine ISO 27001-Audit benötigt. Genau hier kann DigiTrust Ihnen helfen. Unser Zertifizierungsprozess besteht aus einer Reihe von logischen Schritten.

Während des Vor-Audits prüfen wir, ob Sie für die Zertifizierung bereit sind. Wie ist der Stand des Managementsystems? Gibt es Themen, die möglicherweise nicht in Ordnung sind? Gemeinsam mit Ihnen legt DigiTrust fest, welche Themen bei diesem Voraudit behandelt werden sollen. Auch die Dauer legen wir gemeinsam fest. In der Regel beträgt diese zwischen 2 und 4 Tagen, damit wir uns ein gutes Bild von dem Managementsystem und allen Kontrollmaßnahmen machen können. Nach jedem Voraudit erhalten Sie von DigiTrust einen übersichtlichen Auditbericht, aus dem hervorgeht, wo Sie möglicherweise noch nicht in Übereinstimmung mit den Anforderungen der Norm ISO 27001 arbeiten.

TippDies ist eine häufig gewählte Option. Sie ist ein guter Einstieg in den Prozess und gibt Ihnen sofort eine gute Vorstellung davon, wo Sie als Organisation stehen.

Erstzertifizierung

DigiTrust prüft, ob das System gemäß den Anforderungen von ISO 27001 arbeitet und funktioniert. Diese Bewertung umfasst auch die Überprüfung aller Vorgänge in Ihrem Büro sowie am Standort der Implementierung. Die Erstzertifizierung besteht aus 2 Teilen. Das Audit der Phase 1 und der Phase 2.

Während des Audits der Phase 1 nehmen wir Ihr Managementsystem (ISMS) unter die Lupe und prüfen, ob Sie wirklich für das Audit der Phase 2 bereit sind. Außerdem erstellen wir gemeinsam den Auditplan für die Phase 2. Wen brauchen wir wann.

Während des Audits der Phase 2 prüfen wir das ISMS und alle Kontrollmaßnahmen.

Phase 1

Während des Audits der Phase 1 nehmen wir Ihr Managementsystem (ISMS) unter die Lupe und prüfen, ob Sie wirklich für das Audit der Phase 2 bereit sind. Außerdem erstellen wir gemeinsam den Auditplan für die Phase 2. Wen brauchen wir wann.

Phase 2

Während des Audits der Phase 2 der ISO 27001 prüfen wir das ISMS und alle Kontrollmaßnahmen.

Zertifikat ausstellen

Im Falle einer positiven Bewertung wird der Auditor die Organisation für die Zertifizierung vorschlagen. Der Zertifizierungsmanager wird das Dossier einer Qualitätsprüfung unterziehen. Wenn alles in Ordnung ist, erhalten Sie die ISO 27001-Zertifizierung.

Kontrolle 1

Während der Laufzeit des ISO 27001-Zertifikats, die in der Regel drei Jahre beträgt, führt DigiTrust jährlich ein Überwachungsaudit durch. Bei einem Überwachungsaudit nehmen wir eine Stichprobe zu den verschiedenen Normelementen. Im Falle einer positiven Bewertung wird das laufende Zertifikat fortgesetzt.

Kontrolle 2

DigiTrust wird etwa drei Monate vor Ablauf des Zertifikats eine erneute Prüfung vornehmen. Diese Prüfung hat den gleichen Umfang wie die Prüfung in Schritt 2 und soll sicherstellen, dass das Zertifikat bei positivem Ergebnis für weitere drei Jahre verlängert wird.

Wie hoch ist die Investition für die ISO 27001-Zertifizierung?

Sind Sie neugierig auf die Investitionen für eine ISO 27001-Zertifizierung und wie sie sich zusammensetzen? Die Grundlage für die Auditzeit und damit für die Kosten beginnt mit der Anzahl der Vollzeitäquivalente (FTE), die im Geltungsbereich der Zertifizierung arbeiten. Dann geht es um die Komplexität der IT-Landschaft und Ihrer Organisation im Allgemeinen. Welche Produkte/Dienste und Prozesse spielen in Ihrem Zertifizierungsbereich eine Rolle? Fragen, die hier ins Spiel kommen, sind:

  • In welchen (kritischen) Sektoren sind Sie tätig?
  • Entwickeln Sie Software?
  • Haben Sie einen eigenen Server oder speichern Sie Ihre Daten in der Cloud?

Diese Faktoren bestimmen unter anderem die Komplexität des Informationssicherheitsmanagementsystems und bestimmen die endgültige Anzahl der Audittage und damit die Kosten für die Zertifizierung nach ISO 27001. Um eine gute Vorstellung davon zu bekommen, senden wir Ihnen immer unser Aufnahmeformular zu.

Wir versuchen, die Kosten für die ISO 27001-Zertifizierung durch einen wettbewerbsfähigen Tagessatz so niedrig wie möglich zu halten. In der Zwischenzeit können Sie auf erfahrene Auditoren mit fundiertem Fachwissen und breiter Erfahrung in den Bereichen IKT, Gesundheitswesen und Behörden zählen.

Bei DigiTrust können Sie erwarten;

  • Scharfe Tagessätze
  • Eigene Auditoren, wir arbeiten nicht mit angestellten Auditoren
  • Schnelle Antwort auf alle Ihre Fragen
  • Direkter Kontakt mit dem Backoffice und den Rechnungsprüfern
  • Schnelles Angebot, in der Regel innerhalb weniger Tage
  • Wir können Ihre Prüfung oft kurzfristig ansetzen

Haben Sie Fragen zur ISO 27001-Zertifizierung oder sind Sie neugierig auf die Möglichkeiten?

Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an sales@digitrust.nl oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.

Fordern Sie jetzt ein unverbindliches Angebot an

Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.

de_DEDE
nl_NLNL en_GBEN de_DEDE