15. Oktober 2020

Die drei Wege zum ISO 27001-Zertifikat: welcher ist Ihrer?

Von Joachim Reinke

Oktober 15, 2020

ISO 27001, Zertifikat

Die drei Wege zum ISO 27001-Zertifikat: Welcher ist Ihrer? Wenn Sie in Ihrer Organisation professionell Informationssicherheit gem. ISO 27001 aufbauen möchten, bieten sich im Grunde drei Wege an:

Weg 1: Der "Berater-Weg" zur ISO 27001

Es gibt eine Menge an hervorragenden Beratern, die Ihnen alle Arbeiten rund um Ihre ISO 27001-Zertifizierung abnehmen. Vom Vereinbaren des Audit-Termins über das Schreiben von Prozessen, das Schulen der Belegschaft, der Verwaltung Ihres Informationssicherheitsmanagementsystems (ISMS) - alles bis auf die Durchführung des Zertifizierungsaudits kann ein Berater erledigen. Sie sind alle Sorgen los.

Der Nebeneffekt ist allerdings, dass Sie dann ein ISMS in Ihrer Organisation haben, das Sie nicht kennen. Das für Sie vielleicht 2-3 Nummern zu groß ist. Und in dem Sie sich nicht zurecht finden. Zudem benötigen Sie auch nach Ihrem Projekt immer noch Berater, denn ohne diese können Sie es nicht anwenden.

UNSER TIPP: Gehen Sie diesen Weg, wenn Sie extrem schnell eine ISO 27001-Zertifizierung benötigen und bereit und in der Lage sind, sehr viel Geld dafür auszugeben. Und wenn Sie in der Lage sind, nach der Zertifizierung sehr viel Arbeit zu investieren.

Vorteile

Nachteile

Einführung des ISMS geht sehr schnell

Sehr teuer

Kein Arbeitsaufwand für Ihr Unternehmen - Sie können sich auf Ihr Kerngeschäft konzentrieren

Sie haben danach ein zertifiziertes System, das Sie nicht kennen.


Sehr hoher Nacharbeitsaufwand nach der Zertifizierung, um mit dem entstandenen System arbeiten zu können oder es so abzuändern, dass es für Sie passt.

Weg 2: "ISO 27001? Machen wir alles selbst!"

Wenn Sie diesen Weg wählen, bedeutet das für Sie zunächst eine Menge Arbeit:

  • Zum einen erarbeiten Sie sich das theoretische Grundlagenwissen - also Antworten auf die Fragen: "Was will die ISO 27001 von uns?", "Was bedeuten manche sehr abstrakte Sätze?"
  • Zum anderen aber auch das praktische Know-How: "Wie setzen wir das genau um?", "Was machen wir denn jetzt als Ersters?", "Wie detailliert wird denn dies und jenes erwartet?" - Hier hilft Ihnen die ISO 27001 kein bisschen weiter, da sie nur das Was, aber nicht das Wie beschreibt.

Das dauert sicherlich etwas länger. Aber danach kennen Sie Ihr eigenes entstandenes ISMS in- und auswendig und können es passgenau und hocheffizient anwenden.

UNSER TIPP: Gehen Sie diesen Weg, wenn Sie in der Lage sind, die ISO 27001-Vorbereitung auf einen längeren Zeitraum zu strecken und sehr kostenbewusst sind.

Vorteile

Nachteile

Sehr kostengünstiger Weg zur Zertifizierung

Dauert i.d.R. sehr lange

Sie kennen sich mit der ISO 27001 und allen Anforderungen darin aus und können mit Zertifizierungsauditoren auf Augenhöhe reden

Hoher Lernaufwand, möglicherweise viele Irrwege

Das Ergebnis passt maximal effizient zu Ihrem Unternehmen


Weg 3: Integriertes Lernen im ISO 27001 Projekt

Dieser Weg ist ein Mittelweg aus Weg 1 und Weg 2: Sie nehmen flexibel externe Unterstützung in Anspruch und zwar

  • dann, wenn Sie diese benötigen;
  • ohne sich zeitlich oder vertraglich binden zu müssen;
  • sowohl zum Thema "Grundlagenwissen Informationssicherheit" als auch
  • im Bereich "Best Practices für die Umsetzung";
  • inklusive konkreter echter Beispielregelungen;
  • mit der Möglichkeit, bei konkreten Verständnisfragen jederzeit einen Berater ansprechen zu können.

Dieser Weg funktioniert über integrierte Online-Video-Lernkurs und darüber hinaus bereitgestellte Unterlagen. Er vereint die Vorteile der Wege 1 und 2 und vermeidet die meisten Nachteile.

UNSER TIPP: Gehen Sie diesen Weg, wenn Sie die ISO 27001-Zertifizierung in Ihrem eigenen Tempo angehen möchten, sich nicht vertraglich an Berater (und deren Verfügbarkeit) binden möchten, kostenbewusst sind und am Ende ein ISMS haben möchten, das für Sie maßgeschneidert ist.

Vorteile

Nachteile

Sie kennen sich mit der ISO 27001 und allen Anforderungen darin aus und können mit Zertifizierungsauditoren auf Augenhöhe reden

Mehr initialer Arbeitsaufwand für Sie als wenn Sie das Projekt komplett durch Berater durchführen lassen (zahlt sich jedoch nach der Erst-Zertifizierung im gleichen Maße wieder aus)

Sehr günstiger Weg zur Zertifizierung


Das Ergebnis passt maximal effizient zu Ihrem Unternehmen


Sie kommen so schnell zur Zertifizierung, wie Sie das möchten


Die drei Wege zum ISO 27001-Zertifikat - haben Sie Fragen dazu, was wohl der passende Weg für Sie ist? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!

Über den Autor

Joachim Reinke

Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte.

Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD, TÜV Rheinland und die AOK.