ISO/IEC 27001:2013

Zertifizierung von Informationssicherheits-Managementsystemen (ISMS)
(ISO 27001:2013 verliert zum 31. Oktober 2025 ihre Gültigkeit und wird durch ISO 27001:2022 ersetzt.)

Motivation

Die Sicherheit von Informationen wird immer mehr zu einem unverzichtbaren Bestandteil guter Corporate Governance. Ein Informationssicherheits-Managementsystem (ISMS) nach der internationalen Norm ISO/IEC 27001 bietet eine risikobasierte und kostenoptimierte Basis, um die ständig steigenden Anforderungen an die Informationssicherheit bewältigen zu können. Die SQS als führende Zertifizierungsorganisation für Informationssicherheit in der Schweiz prüft sowohl das Informationssicherheits-Managementsystem als auch dessen Umsetzung. Dadurch geniesst das SQS-Zertifikat auch international eine hohe Reputation.

Wirkung

ISO/IEC 27001 fördert das Bewusstsein, dass Informationen als Werte zu schützen sind (unternehmensweite Sensibilisierung). Bewirkt die Identifikation und Minimierung der Informationssicherheits-Risiken, stellt die gesetzlichen sowie die vertraglichen Grundlagen sicher und fördert Vertrauen im Kontakt mit Kunden, öffentlichen Organisationen und im E-Commerce-Bereich.

Zielgruppen

Unternehmen und Organisationen aller Branchen und Grössen.

Gültigkeit

3 Jahre - im Sinne der kontinuierlichen Weiterentwicklung findet jährlich ein Aufrechterhaltungsaudit und nach 3 Jahren ein Rezertifizierungsaudit statt.

Anerkennung

Das SQS-Zertifikat ISO/IEC 27001 ist international gültig und durch die IQNET-Mitgliedschaft weltweit anerkannt.

Kombinationen

ISO/IEC 27001 ist kombinierbar mit ISO/IEC 20000-1 (IT-Service-Management) , ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement), GoodPriv@cy® (Datenschutz), VDSZ:2014 (Verordnung über die Datenschutz-Zertifizierungen).

 

Aktuell und relevant: Normüberarbeitung

Die überarbeitete Norm ISO/IEC 27001:2022 ist Ende 2022 veröffentlicht worden, vorerst auf Englisch und Französisch. Für Sie bedeutet dies keinen unmittelbaren Handlungsbedarf: Sie haben nach der Norm-Publikation 36 Monate Zeit, um Ihr Informationssicherheits-Managementsystem (ISMS) gemäss der angepassten Norm umzustellen. Jedoch sollten Sie sich im Vorfeld über die relevantesten Punkte informieren.

Cyber Security und Informationssicherheit – ein Thema für Sie? 

  • Sie möchten mehr über eine Zertifizierung der Informationssicherheit für Ihre Firma erfahren?
  • Sie möchten verstehen, was Sie dafür tun müssen?
  • Sie möchten sich darüber informieren, wie der Zertifizierungsprozess aussieht und wieviel dieser ungefähr kostet?

Melden Sie sich jetzt zum kostenlosen Informationsanlass an!

portrait-simon-maurer-3-4
Lead Auditor
Simon Maurer
Wünschen Sie
(*) sind Pflichtfelder