Die drei Wege zum ISO 27001-Zertifikat: welcher ist Ihrer?
Die drei Wege zum ISO 27001-Zertifikat: Welcher ist Ihrer? Wenn Sie in Ihrer Organisation professionell Informationssicherheit gem. ISO 27001 aufbauen möchten, bieten sich im Grunde drei Wege an:
Weg 1: Der "Berater-Weg" zur ISO 27001
Es gibt eine Menge an hervorragenden Beratern, die Ihnen alle Arbeiten rund um Ihre ISO 27001-Zertifizierung abnehmen. Vom Vereinbaren des Audit-Termins über das Schreiben von Prozessen, das Schulen der Belegschaft, der Verwaltung Ihres Informationssicherheitsmanagementsystems (ISMS) - alles bis auf die Durchführung des Zertifizierungsaudits kann ein Berater erledigen. Sie sind alle Sorgen los.
Der Nebeneffekt ist allerdings, dass Sie dann ein ISMS in Ihrer Organisation haben, das Sie nicht kennen. Das für Sie vielleicht 2-3 Nummern zu groß ist. Und in dem Sie sich nicht zurecht finden. Zudem benötigen Sie auch nach Ihrem Projekt immer noch Berater, denn ohne diese können Sie es nicht anwenden.
UNSER TIPP: Gehen Sie diesen Weg, wenn Sie extrem schnell eine ISO 27001-Zertifizierung benötigen und bereit und in der Lage sind, sehr viel Geld dafür auszugeben. Und wenn Sie in der Lage sind, nach der Zertifizierung sehr viel Arbeit zu investieren.
Vorteile | Nachteile |
---|---|
Einführung des ISMS geht sehr schnell | Sehr teuer |
Kein Arbeitsaufwand für Ihr Unternehmen - Sie können sich auf Ihr Kerngeschäft konzentrieren | Sie haben danach ein zertifiziertes System, das Sie nicht kennen. |
Sehr hoher Nacharbeitsaufwand nach der Zertifizierung, um mit dem entstandenen System arbeiten zu können oder es so abzuändern, dass es für Sie passt. |
Weg 2: "ISO 27001? Machen wir alles selbst!"
Wenn Sie diesen Weg wählen, bedeutet das für Sie zunächst eine Menge Arbeit:
- Zum einen erarbeiten Sie sich das theoretische Grundlagenwissen - also Antworten auf die Fragen: "Was will die ISO 27001 von uns?", "Was bedeuten manche sehr abstrakte Sätze?"
- Zum anderen aber auch das praktische Know-How: "Wie setzen wir das genau um?", "Was machen wir denn jetzt als Ersters?", "Wie detailliert wird denn dies und jenes erwartet?" - Hier hilft Ihnen die ISO 27001 kein bisschen weiter, da sie nur das Was, aber nicht das Wie beschreibt.
Das dauert sicherlich etwas länger. Aber danach kennen Sie Ihr eigenes entstandenes ISMS in- und auswendig und können es passgenau und hocheffizient anwenden.
UNSER TIPP: Gehen Sie diesen Weg, wenn Sie in der Lage sind, die ISO 27001-Vorbereitung auf einen längeren Zeitraum zu strecken und sehr kostenbewusst sind.
Vorteile | Nachteile |
---|---|
Sehr kostengünstiger Weg zur Zertifizierung | Dauert i.d.R. sehr lange |
Sie kennen sich mit der ISO 27001 und allen Anforderungen darin aus und können mit Zertifizierungsauditoren auf Augenhöhe reden | Hoher Lernaufwand, möglicherweise viele Irrwege |
Das Ergebnis passt maximal effizient zu Ihrem Unternehmen |
Weg 3: Integriertes Lernen im ISO 27001 Projekt
Dieser Weg ist ein Mittelweg aus Weg 1 und Weg 2: Sie nehmen flexibel externe Unterstützung in Anspruch und zwar
- dann, wenn Sie diese benötigen;
- ohne sich zeitlich oder vertraglich binden zu müssen;
- sowohl zum Thema "Grundlagenwissen Informationssicherheit" als auch
- im Bereich "Best Practices für die Umsetzung";
- inklusive konkreter echter Beispielregelungen;
- mit der Möglichkeit, bei konkreten Verständnisfragen jederzeit einen Berater ansprechen zu können.
Dieser Weg funktioniert über integrierte Online-Video-Lernkurs und darüber hinaus bereitgestellte Unterlagen. Er vereint die Vorteile der Wege 1 und 2 und vermeidet die meisten Nachteile.
UNSER TIPP: Gehen Sie diesen Weg, wenn Sie die ISO 27001-Zertifizierung in Ihrem eigenen Tempo angehen möchten, sich nicht vertraglich an Berater (und deren Verfügbarkeit) binden möchten, kostenbewusst sind und am Ende ein ISMS haben möchten, das für Sie maßgeschneidert ist.
Vorteile | Nachteile |
---|---|
Sie kennen sich mit der ISO 27001 und allen Anforderungen darin aus und können mit Zertifizierungsauditoren auf Augenhöhe reden | Mehr initialer Arbeitsaufwand für Sie als wenn Sie das Projekt komplett durch Berater durchführen lassen (zahlt sich jedoch nach der Erst-Zertifizierung im gleichen Maße wieder aus) |
Sehr günstiger Weg zur Zertifizierung | |
Das Ergebnis passt maximal effizient zu Ihrem Unternehmen | |
Sie kommen so schnell zur Zertifizierung, wie Sie das möchten |
Die drei Wege zum ISO 27001-Zertifikat - haben Sie Fragen dazu, was wohl der passende Weg für Sie ist? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!