Zur Startseite

ISMS nach ISO 27001

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) ist immer eine vertrauensbildende Maßnahme gegenüber den Kunden und Geschäftspartnern, zunehmend wird sie bereits zur Kundenforderung. Die Einführung eines ISMS führt zur bewussteren Wahrnehmung der Informationssicherheit im Unternehmen. 

ISO 27001 als Zertifizier-Standard ist eine weltweit anerkannte Norm. Als vom TÜV-SÜD zertifizierter Berater (Information Security Officer acconding to ISO/IEC 27000 series) begleiten wir Sie von der Definition des Geltungsbereichs über die internen Audits bis zur Zertifizierung durch einen TÜV-Süd geprüften Auditor.

  • Definition und Kommunikation einer Informations-Sicherheitspolitik für Ihr Unternehmen
  • Inventarisierung aller sicherheitsrelevanten Werte
  • Identifizieren und Bewerten der Sicherheitsrisiken für diese Werte
  • Festlegung der Zuständigkeiten und Verantwortlichkeiten für die Informationssicherheit
  • Einführung von Überwachungs- und Schutzmaßnahmen
  • Durchführung regelmäßiger Schulungen des Personals
  • Aufzeichnung und Auswertung aller sicherheitsrelevanten Vorkommnisse
  • Aufstellung von Notfallplänen zur Aufrechterhaltung des Geschäftsbetriebes
  • regelmäßiges und systematisches Bewerten der Wirksamkeit des ISMS durch interne Audits und Reviews (Gewährleistung eines kontinuierlichen Verbesserungsprozesses)

In der Beratung ist es besonders wichtig, neutral und unabhängig zu sein. Wir bieten hersteller-, technologie- und produktunabhängige Beratung, insbesondere bei der Einführung eines Informationssicherheits-Managementsystems.

Die ISO 27001 Zertifizierung erfolgt in mehreren Schritten, bei denen wir sie aktiv unterstützen und begleiten.

  • Sie definieren den Geltungsbereich des ISMS und erstellen einen Maßnahmenplan
  • Sie führen ein Voraudit durch, oder lassen dieses durchführen
  • Durchführung des Audits, Stufe 1
  • Durchführung des Audits, Stufe 2
  • Ausstellung des Prüfberichtes und des vom Zertifizierungsausschuss freigegebenen Zertifikats. Nach erfolgreicher Zertifizierung bekommen Sie das Prüfzertifikat sowie unser Prüfsiegel. Das Zertifikat ist 3 Jahre gültig.
ZERTIFIKAT

Jürgen Merz
Leitung der Zertifizierungsstelle für Personal
TÜV-SÜD Akademie GmbH

ZERTIFIKAT ausgestellt für Herrn Dieter Olowson - OFP GmbH -

… „Das Zertifikat gewährleistet die Kenntnis und das Verständnis aller Aspekte eines Information Security Management Systems (ISMS) gemäß der ISO/IEC 27000 Reihe. Es attestiert die Fähigkeit, die Planung, Implementierung, Aufrechterhaltung und Verbesserung eines ISMS unter Berücksichtigung der Governance- und Compiance- Anforderungen, des Informationsicherheits-Risikomanagements sowie der Security Controls der ISO/IEC 27001 durchzuführen.“

Sitz der Gesellschaft

OFP GmbH
Steinbeker Hauptstraße 103a
22115 Hamburg