SIND SIE BEREIT FÜR
DIE ZERTIFIZIERUNG NACH
ISO 27001? 

Für viele Organisationen ist die Zertifizierung nach ISO 27001 eine Anforderung von Kunden, Stakeholdern und sogar Aufsichtsbehörden.

Aber woher wissen Sie, wann Ihre Organisation für die Zertifizierung bereit ist? Unsere Bewertung liefert Ihnen eine Einschätzung darüber, ob Sie ein Audit bestehen würden.

 

Bereits Unternehmen vertrauen uns

Canon-4 Hyatt-3 Burger King Unicef UK-1 Free Now

DataGuard-Fragenkatalog

Bewertung Ihrer Zertifizierungsfähigkeit nach ISO 27001

Wie gut sind Sie für die Zertifizierung nach ISO 27001 aufgestellt? Beantworten Sie einfach den kurzen Fragenkatalog, um zu erfahren, ob Ihre Organisation für die Zertifizierung bereit ist.

FRAGEN BEANTWORTEN

Rechtlicher Hinweis: Ihre Antworten und Ihr Endergebnis werden weder in unserem System gespeichert noch an unser Team weitergeleitet. Die ganze Bewertung bleibt für Sie völlig privat und dient nur zur Einschätzung Ihrer Zertifizierungsfähigkeit nach ISO 27001.

1/14

Ist sich Ihr Management-Team über die Notwendigkeit des Informationsschutzes bewusst?

Herrscht in Ihrem Unternehmen ein Bewusstsein für die Gefährdung durch Risiken? Herrscht ein Bewusstsein dafür, dass sich die Bereiche IT-Sicherheit und Informationssicherheit überschneiden, aber nicht dasselbe sind?

2/14

Haben Sie einen Überblick über alle Informationen, die Sie schützen sollten?

Hierzu gehören beispielsweise Informationen, die in Cloud-Diensten (Office, G-Suite) oder in Tools wie Salesforce, Pipedrive, Workday, Cognos und Slack gespeichert werden. Darunter fallen auch Prototyping-Tools wie Figma und Miro oder andere cloudbasierte Tools und Plattformen, die Ihr Team verwendet. Weiterhin dazu gehören u. a. Informationen auf Servern, Informationen, die bei Subunternehmern/Lieferanten liegen oder Informationen, die Sie von Kunden erhalten.

3/14

Ist Ihnen bekannt, wo sich jede von Ihnen geschützte Information befindet oder wo sie gespeichert ist?

4/14

Kennen Sie die Risiken, denen Ihre Informationen ausgesetzt sind?

Dazu gehören natürliche/physikalische Risiken, technische Risiken, Rechtsrisiken, Vertragsrisiken, Compliance-Risiken und finanzielle Risiken.

5/14

Sind Sie sich der Auswirkungen bewusst, die ein Informationssicherheitsvorfall, eine Sicherheitsverletzung oder ein Angriff auf Ihre Organisation haben könnten?

Das könnte z. B. ein beträchtliches finanzielles Risiko sein, wenn es etwa zu einer Vertraulichkeitsverletzung kommt, wenn Informationen nicht mehr verfügbar sind (Serverabsturz, Cloud-Dienst nicht verfügbar) oder wenn Informationen nicht vertrauenswürdig sind (im Falle einer Verfälschung). Wie würden Sie in solchen Fällen den potenziellen Schaden für Ihre Organisation beziffern?

6/14

Wissen Sie, wie Sie diese Risiken mindern können?

Beispielsweise durch ein gesteigertes Bewusstsein für Maßnahmen zum Schutz von Daten in Cloud-Systemen, für Versicherungsmöglichkeiten oder dafür, wie der Betrieb weitergeführt werden kann, falls Dienste nicht mehr verfügbar sind?

7/14

Schulen Sie Ihr Team für ein gesteigertes Bewusstsein bzgl. der Notwendigkeit von Informationsschutz?

Können Sie mit gutem Gewissen sagen, dass Ihre Team-Mitglieder wissen, was zu tun ist, falls Informationen verloren gehen oder nicht mehr verfügbar sind?

8/14

Wissen Sie genau, wer in Ihr Büro kommt und es wieder verlässt?

Können Dritte, die nicht bei Ihnen arbeiten, Büro unbeobachtet betreten? Ist es gängige Praxis, dass die Raucher in Ihrem Team die Tür offen lassen? Für diejenigen, die von zu Hause aus arbeiten: Ist Ihre Hardware vor Besuchern und Kindern geschützt?

9/14

Wissen Sie genau, wer Zugriff auf die von Ihnen geschützten Informationen hat?

Wird bei Ihnen der Zugriff auf Computer, Services und physische Einrichtungen verwaltet? Ist Ihnen bekannt, wie Lieferanten und/oder Anbieter mit Ihren Daten umgehen?

10/14

Wie sicher sind Sie, dass Ihre Partner, Anbieter und Lieferanten Ihre Informationen angemessen schützen?

Haben Sie schon einmal einen wichtigen Lieferanten besucht? Haben Sie Verträge oder Vereinbarungen mit ihm getroffen?

11/14

Würden Sie einen Vorfall, eine Sicherheitsverletzung oder einen Angriff erkennen?

Als Yahoo! im September 2016 von der großen Passwortpanne berichtete, lag der eigentliche Vorfall bereits Ende 2014 vor und betraf über 500 Millionen Benutzerkonten von Yahoo!. Würden Sie hier schneller reagieren?

12/14

Verwenden Sie die geeigneten Präventivmaßnahmen, Tools oder Plattformen, um Ihre Informationen vor Vorfällen, Verstößen oder Angriffen zu schützen?

Zu den Grundlagen gehören Firewalls und Antiviren-Tools. Falls Sie eine Web-Plattform betreiben, haben Sie einen Penetrationstest durchgeführt? Haben Sie diesen kürzlich durchgeführt? Wie machen Sie Ihre Entwickler auf Sicherheitsempfehlungen aufmerksam, die sich auf die von ihnen verwendeten Open-Source-Bibliotheken auswirken?

13/14

Haben Sie Ihre Leitlinie für die Wiederherstellung nach einem Vorfall, einer Sicherheitsverletzung oder einem Angriff getestet?

14/14

Wissen Sie, welche Compliance-Anforderungen Sie gegebenenfalls erfüllen müssen?

Neben geltenden Datenschutzgesetzen sollten Sie auch darauf achten, wie Sie beispielsweise mit geistigem Eigentum oder mit Lizenzen umgehen. Auch sicherheitsrelevante Gesetze, die sich von Land zu Land unterscheiden, sollten Sie auf dem Schirm haben.

Ihre Ergebnisse

Bereitschaftsgrad:

Es scheint, dass Ihre Organisation noch eine Menge Arbeit vor sich hat, falls Sie eine Zertifizierung anstreben. Denken Sie daran, dass externe Auditoren Sie sofort durchfallen lassen werden, wenn Ihre Organisation nicht entsprechend vorbereitet ist.

Ihre Organisation ist auf dem richtigen Weg, aber Sie haben noch eine Menge Arbeit vor sich.

Ausgezeichnet! Sie sind fast an der Ziellinie angelangt. Es sieht so aus, als könnte Ihre Organisation schon bald für die ISO 27001-Zertifizierung bereit sein.

Geringe Bereitschaft Mittlere Bereitschaft Hohe Bereitschaft
image 3-2

Falls Sie mehr über die Zertifizierung nach ISO 27001 erfahren möchten, können Sie hier unsere kostenlose Roadmap für die Implementierung herunterladen. Dabei handelt es sich um einen sechsstufigen Leitfaden, der Sie bei der Vorbereitung auf die Zertifizierung unterstützt.

Er führt Sie durch den Prozess und skizziert die in jedem Schritt zu erbringenden Leistungen. Falls Sie mit einem unserer Experten sprechen möchten, können Sie sich auch gerne über das Formular rechts mit uns in Verbindung setzen. 

Sie möchten mit einem unserer Experten sprechen? Kontaktieren Sie uns noch heute!

SIE WOLLEN MEHR ERFAHREN?

Durchstöbern Sie unsere Artikel und Ressourcen zum Thema Informationssicherheit.

ISMS-1

MAGAZIN: ISMS - Was es leistet und wer es braucht

Ein Informationssicherheits-Managementsystem macht die Informationssicherheitsrisiken für Unternehmen kalkulierbarer. Wir erklären was ein ISMS ist.

infosec

MAGAZIN: Was bringt ein Audit in der Informationssicherheit?

Ein Information Security Management System sollte regelmäßig auditiert werden, um seine Wirksamkeit sicherzustellen. 

Cloud

WEBINAR: Was passiert bei einem Audit der Informationssicherheit?

Die besten Tipps für eine erfolgreiche Vorbereitung auf Ihr Informationssicherheitsaudit!

Kontaktieren Sie uns

Sie haben auch beruflich mit Informationssicherheit zu tun und konkrete Herausforderungen bei der Umsetzung in Ihrem Unternehmen? Oder eine konkrete Frage zum Thema ISO 27001? Dann freuen wir uns auf Sie - fordern Sie rechts ein unverbindliches Angebot an:

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt durchstarten

  • Datenschutzkonforme und transparente Einholung von Einwilligungen
  • Konform mit DSGVO, CCPS, LGPD, ePrivacy
  • Langfristig wertvollere Daten
  • Zentraler Überblick: Ihre Single Source of Truth
  • Persönlicher Support durch Experten bei jedem Schritt
  • Einfache Integration in alle Ihre Marketing-Tools und CRM

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Jetzt Termin vereinbaren