DE 
NL 
EN IKT innerhalb Ihrer Organisation
Die Zertifizierung von DigiTrust beweist, dass persönliche Daten bei Ihnen sicher sind.
Mehr als 500 Organisationen sind Ihnen bereits zuvorgekommen.
ISO 27001-Audit mit dem richtigen ICT-Kontext
Was ist ein ISO 27001-Audit und warum ist es für Ihre Organisation wichtig? Ohne ein Audit ist es nicht möglich, eine Zertifizierung zu erhalten. Es ist der Weg, um zu zeigen, dass Sie ein gutes Informationssicherheitsmanagementsystem verwenden. Wir wissen, was Informationssicherheit für IKT- und Telekommunikationsunternehmen bedeutet. Scrum-Teams und Informationssicherheit, DevOps, OTAP und die AWASP Top 10 - wir sprechen Ihre Sprache während des Audits.
Die ISO-Zertifizierung zeigt, dass Sie die richtigen Managementmaßnahmen im Bereich der Informationssicherheit ergreifen. Sie arbeiten gemäß der Norm und gewährleisten die Zuverlässigkeit, Integrität und Verfügbarkeit wichtiger und datenschutzrelevanter Daten.
Stolz zertifiziert von DigiTrust
![logo-zl-Besorgnis[1]](https://www.digitrust.nl/wp-content/uploads/2025/02/logo-zl-concern1-300x90.jpg){kind=logo}
![cmyk-Logo Cura Mare [nach oben]](https://www.digitrust.nl/wp-content/uploads/2024/09/RGB-Logo-CuraMare-300x45.jpg){kind=logo}
oder rufen Sie einen unserer Spezialisten an
Checkliste für ISO 27001-Audit
Möchten Sie wissen, wo Ihre Organisation bei der Vorbereitung auf ein ISO 27001-Audit steht? Das können Sie mit der DigiTrust-Checkliste tun.
Die Checkliste von DigiTrust ist einfach aufgebaut, bietet aber einen ausreichenden Einblick in die wichtigsten Problembereiche.
ISO 27001 Prüfer
Der ISO 27001-Auditor bewertet die Funktionsweise des Informationssicherheitsmanagementsystems. Dieses wird auch als ISMS bezeichnet. Eine Komponente bilden die Kontrollmaßnahmen, die im Anhang A der Norm aufgeführt sind.
Der Kontext zählt
Der Prüfer von DigiTrust schaut sich den Kontext der Organisation genau an. Denn ein IKT- oder Telekommunikationsunternehmen unterscheidet sich von einer Organisation, die im Gesundheitswesen oder im öffentlichen Sektor tätig ist. Wir verstehen die alltäglichen Herausforderungen. Der Auditor ist das Bindeglied zwischen den Standardanforderungen und dem Kontext Ihrer Organisation.
Während des Audits geht der Prüfer mit Ihnen die Anforderungen der Norm durch. Wie haben Sie diese in Ihrer Organisation umgesetzt? Anhand dieser Bewertung kann sich der Prüfer ein gutes Bild davon machen, ob das Managementsystem die Anforderungen der Norm erfüllt. Ein positives Ergebnis führt zur Zertifizierung nach ISO 27001.
Die Einhaltung der Norm ist in der heutigen Zeit wichtig. Damit zeigen Sie all Ihren Kunden und anderen Beteiligten, dass Sie über ein funktionierendes Informationssicherheitsmanagementsystem verfügen.
Die Verleihung des Zertifikats ist ein schöner Meilenstein. Wir besuchen Sie oft mit einer schönen Urkunde und machen ein schönes Gruppenfoto von der Verleihung. Informieren Sie sich auf unserer News-Seite über die verschiedenen Auszeichnungen.
Wenn Sie mehr Gewissheit darüber haben möchten, ob Ihre Organisation und ihr Informationssicherheitsmanagementsystem für die Zertifizierung bereit sind, können wir ein Voraudit durchführen. Dies wird auch als Baseline-Messung bezeichnet. Bei diesem Audit nehmen wir das Managementsystem genau unter die Lupe und beziehen bei Bedarf verschiedene Kontrollmaßnahmen ein. Der DigiTrust-Auditor wird einen vollständigen Auditbericht erstellen. Dieser gibt Ihnen einen guten Überblick über die möglichen Lücken (Abweichungen), die im Vergleich zur Norm noch bestehen.
Erstzertifizierung
DigiTrust prüft, ob das System den Anforderungen entsprechend funktioniert und arbeitet. Diese Bewertung umfasst die Überprüfung aller Vorgänge in Ihrem Büro sowie am Ort der Implementierung. Die Erstzertifizierung besteht aus 2 Teilen. Das Audit der Phase 1 und der Phase 2.
Während des Audits der Phase 1 nehmen wir Ihr Managementsystem (ISMS) unter die Lupe und prüfen, ob Sie wirklich für das Audit der Phase 2 bereit sind. Außerdem erstellen wir gemeinsam den Auditplan für die Phase 2. Wen brauchen wir wann.
Während des Audits der Phase 2 prüfen wir das ISMS und alle Kontrollmaßnahmen.
Phase 1
Während des Audits der Phase 1 nehmen wir Ihr Managementsystem (ISMS) unter die Lupe und prüfen, ob Sie wirklich für das Audit der Phase 2 bereit sind. Außerdem erstellen wir gemeinsam den Auditplan für die Phase 2. Wen brauchen wir wann.
Phase 2
Während des Audits der Phase 2 prüfen wir das ISMS und alle Kontrollmaßnahmen.
Zertifikat ausstellen
Im Falle einer positiven Bewertung wird der Auditor die Organisation für die Zertifizierung vorschlagen. Der Zertifizierungsmanager führt eine Qualitätsprüfung der Unterlagen durch. Wenn alles in Ordnung ist, erhalten Sie die Zertifizierung.
Kontrolle 1
Während der Laufzeit des Zertifikats, die in der Regel drei Jahre beträgt, führt DigiTrust jährlich ein Überwachungsaudit durch. Bei einem Überwachungsaudit nehmen wir eine Stichprobe zu den verschiedenen Standardelementen. Im Falle einer positiven Bewertung wird das aktuelle Zertifikat fortgesetzt.
Kontrolle 2
DigiTrust wird etwa drei Monate vor Ablauf des Zertifikats eine erneute Prüfung vornehmen. Diese Prüfung hat den gleichen Umfang wie die Prüfung in Schritt 2 und soll sicherstellen, dass das Zertifikat bei positivem Ergebnis für weitere drei Jahre verlängert wird.
Haben Sie Fragen zu einem ISO 27001-Audit oder sind Sie neugierig auf die Zertifizierungsmöglichkeiten?
Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an sales@digitrust.nl oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.
Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.