ISO /IEC 27001

Was ist ISO 27001?

ISO 27001 ist der weltweit anerkannte Standard für Informations­sicherheits-Management­systeme (ISMS).

Er definiert einen systematischen Rahmen, um Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu schützen – von der Risiko­analyse über Technisch-Organisatorische Massnahmen bis hin zum fortlaufenden Verbesserungs­prozess (PDCA-Zyklus).

Warum lohnt sich eine ISO 27001-Zertifizierung?

Vertrauens­beweis 
gegenüber Kunden, Aufsichts­behörden und Partnern
Klare Prozesse 
statt Ad-hoc-Firefighting – Auditierbarkeit jederzeit gegeben
Synergien 
deckt bis zu 80 % vieler branchenspezifischer Anforderungen (NIS2, TISAX, DSG/DSGVO) ab
Wettbewerbsvorteil 
bei Ausschreibungen und Versicherungs­prämien

Unser Leistungs­paket - ISOForge

Wir begleiten Sie von der Analyse bis zur Umsetzung. 
Mit praxisnahen Lösungen und massgeschneiderten Sicherheitsmassnahmen schaffen wir echte Sicherheit und Compliance.

  • Gap-Analyse & Reifegrad­bewertung
  • Risiko­assessment nach ISO 27005
  • Aufbau bzw. Optimierung des ISMS (Policies, Rollen, KPIs)
  • Schulung & Awareness für Mitarbeitende
  • Interne Audits & Management-Reviews
  • Begleitung durch das Zertifizierungs­audit (Stage 1 / Stage 2)
Ihr Nutzen
  • Strukturierte Risiken-/Maßnahmen­übersicht in ≤ 30 Tagen
  • Bis zu 40 % kürzere Audit-Durchlaufzeit dank vorbereiteter Dokumentation
  • Nachhaltige Verankerung: PDCA-Prozess und KPIs für kontinuierliche Verbesserung
  • Höhere Akzeptanz im Management durch messbare Kennzahlen
FAQ

Wie lange dauert ein vollständiges ISO 27001-Projekt?
Bei mittel­ständischen Unternehmen ca. 4–12 Monate bis Zertifizierung – abhängig von Ausgangs­reife und Ressourcen.

Müssen alle 93 Controls umgesetzt werden?
Nein, ISO 27001 erlaubt risikobasiertes Weglassen oder Anpassen einzelner Controls, sofern dies begründet wird.

Betreut Integrisec auch die Rezertifizierung?
Ja. Wir bieten optional „ISMS as a Service“, inklusive Überwachung jährlicher Zwischen-Audits und Rezertifizierung im 3-Jahres-Zyklus.

Use Case

Ausgangslage:
Mittel­ständische Software-Firma will ISO-Zertifikat – Gap-Analyse, ISMS-Aufbau & Audit-Begleitung.

Best Practice Lösungsansatz:
1. Gap-Analyse & Scope-Definition
Workshop mit Management & IT, Soll-Ist-Abgleich gegen Annex A-Controls, Scope-Dokument finalisieren.
2. ISMS-Design & Dokumentation
Policies (Security, Access, Incident), Rollen-RACI, Risiko-Register und Statement of Applicability (SoA) in Confluence anlegen.
3. Implementierung & Technisch-Organisatorische Maßnahmen
Controls umsetzen: Verschlüsselung, MFA, Backup-Strategie; Awareness-Schulungen für alle Mitarbeitenden.
4. Interner Audit & Management-Review
Audit-Team testet Controls, dokumentiert Abweichungen; Management-Review-Meeting mit Korrektur-Action-Plan.
5. Zertifizierungs-Begleitung & Stage-1/2-Coaching
Readiness-Checklisten durchgehen, Auditor-Simulation, Begleitung vor Ort im Stage-1 & Stage-2 Audit.
Ergebnis: Zertifikat binnen 12 Monaten, > 90 % Control-Coverage, minimaler Aufwand durch praxiserprobte Templates und enge Coaching-Begleitung.