Unterstützung ISO 27001 Zertifizierung / ISMS

Viele Organisationen und Unternehmen sind gesetzlich verpflichtet, ein Informationssicherheitsmanagementsystem (ISMS) einzuführen. Dieses vernetzt Regeln, Verfahren, Massnahmen und Tools, um eine optimale, dem Unternehmen angepasste, Informations- und Cyber-Sicherheit zu gewährleisten. Dabei werden sowohl die individuellen Gegebenheiten einer Organisation berücksichtigt als auch deren Risikoappetit. Getrieben durch ihre Kunden lassen einige Unternehmen Ihr ISMS nach dem internationalen Standard ISO/IEC 27001 zertifizieren.

Als unabhängiges Beratungsunternehmen unterstützt Redguard Sie bei der Erhebung Ihres Sicherheitsniveaus und erarbeitet für Ihre Organisation einen massgeschneiderten Umsetzungsplan. Mit einer systematischen Herangehensweise und Augenmass für Ihre Organisation helfen wir Ihnen, Ihr ISMS effizient weiter zu entwickeln und/oder dieses nach ISO/IEC 27001 zertifizieren zu lassen.

Angebot anfragen

Ausgewählte Referenzen zum Thema

Umsetzung eines ISMS: pragmatisch und mit Augenmass

Die Einführung eines ISMS kann sich aufwändig gestalten, muss es aber nicht. Dies wird hauptsächlich von zwei Faktoren bestimmt:

  1. Wahl einer Herangehensweise, die nicht übers Ziel hinaussschiesst
  2. Erfahrung in der Umsetzung eines adäquaten ISMS

Organisationen stehen vor der Herausforderung, ein ISMS einzuführen bzw. ein bestehendes ISMS daraufhin zu überprüfen, ob dieses den Anforderungen genügt. Dabei gilt es, pragmatisch und mit Augenmass zu agieren.

Vier einfache Schritte führen zum Ziel:

  1. Klärung, welche Bestandteile Ihr ISMS abdecken muss. Eine erste Auflistung finden Sie in unserem Blogartikel zum Informationssicherheitsgesetz (ISG).
  2. Analyse des Status quo und Feststellung der Differenzen zum Soll-Zustand
  3. Ableitung von Massnahmen, um die Differenz zwischen Ist und Soll zu schliessen
  4. Priorisierte Umsetzung der definierten Aktionen

Es geht darum, schlanke, umsetzbare Prozesse zu schaffen, die wirkungsvoll Risiken reduzieren und mit einem vertretbaren Aufwand umgesetzt und gepflegt werden können. Die Nutzung eines Standards wie ISO/IEC 27001 dient als Orientierungs- und Hilfsmittel.

Geringerer eigener Aufwand und abgesicherte Ergebnisse

Jede Organisation kann die oben genannten Schritte selbst umsetzen. Mit einem auf Informationssicherheit spezialisierten Dienstleister wie Redguard gestaltet sich die Erledigung der Aufgaben aber viel einfacher. Wir haben bereits viele Unternehmen aus unterschiedlichen Branchen bei der Umsetzung eines ISMS unterstützt. Mit vertretbarem Aufwand erzielen wir gemeinsam ein optimales Ergebnis für Ihr Unternehmen:

  • Wir können Sie darin beraten, wie Sie für Ihre ISO/IEC 27001 Zertifizierung ihren Zertifizierungsbereich wählen sollten und Ihnen Feedback geben, ob Ihr angestrebter Wunschtermin realistisch ist.
  • Wir kennen die Anforderungen an ein ISMS und können Optionen aufzeigen sowie gezielt Empfehlungen aussprechen.
  • Wir wissen, worauf Prüfer bei der Bewertung Wert legen.
  • Auf Basis der Erfahrung aus vielen Kundenprojekten können wir Sie darin beraten, welches Tool Sie für Ihr ISMS einsetzen können.
  • Uns stehen viele praxiserprobte Hilfsmittel (Checklisten, Vorlagen, Prozessdefinitionen etc.) zur Verfügung, die zusammen mit den Erfahrungen unserer Security Consultants die Arbeiten strukturieren, den Aufwand reduzieren und die Qualität absichern.

Abbildung: Strukturierte Begleitung bei dem Aufbau/ Ausbau/ Aufrechterhaltung eines ISMS

Abbildung: Zielbild gemäss Redguards ISMS-Referenzmodell

Wir begleiten Sie soweit Sie möchten

Je nachdem, inwieweit Sie Interesse und eigene Kapazitäten haben, können Sie die aus der gemeinsamen Standortbestimmung stammenden Aufgaben selber abarbeiten oder uns Teile dieser übergeben:

  • Modul 01: Standortbestimmung und Roadmap ISMS nach ISO/IEC 27001
  • Modul 02: Umsetzung Sofortmassnahmen
  • Modul 03: Begleitung der Zertifizierung ISO/IEC 27001
  • Modul 04: Internes Vor-Audit nach ISO/IEC 27001

Sprechen Sie unverbindlich mit uns

Planen Sie die Einführung eines ISMS oder sind sich unsicher, ob Ihr ISMS den Ansprüchen genügt? Wollen Sie Ihre Organisation sogar nach ISO/IEC 27001 zertifizieren oder rezertifizieren? Haben Sie zu wenig Zeit und Kapazitäten, um das Thema selbst anzugehen und erfolgreich anzugehen? Nehmen Sie Kontakt zu uns auf und lassen Sie sich unverbindlich beraten.

Blogartikel zum Thema ISMS und ISO 27001 Zertifizierung

Langjährige Sicherheitspartnerschaft mit stepping stone Oct 15, 2025

In der heutigen digitalen Landschaft ist Vertrauen die härteste Währung. Besonders für Cloud-Anbieter ist der nachweisbare Schutz von sensiblen Kundendaten nicht nur ein Qualitätsmerkmal, sondern eine grundlegende Geschäftsvoraussetzung. Aus diesem Grund entschied sich die stepping stone AG, ein führender Schweizer Serviceanbieter mit einer eigenen, auf zwei Rechenzentren verteilten Cloud-Infrastruktur, ihr Unternehmen nach dem international anerkannten Standard ISO/IEC 27001 zertifizieren zu lassen. Für diesen anspruchsvollen Weg und viele weitere Schritte danach, hat sich die stepping stone AG auf die Expertise der Redguard AG verlassen.

Blog-Post lesen

Wechsel auf ISO 27001:2022 mit vertretbarem Aufwand Apr 25, 2024

Nach der Verabschiedung der neuen Version des Standards ISO/IEC27001:2022 ist es soweit: Alle zertifizierten Organisationen müssen sich im Rahmen eines Transitions-Audits auf der Basis der neuen Version des Standards zertifizieren lassen. Dafür haben sie bis spätestens am 31.10.2025 Zeit. Sonst verliert ihr Zertifikat seine Gültigkeit. Dies kann u. a. für Softwareunternehmen sehr kritisch sein, bedeutet doch ein ungültiges Zertifikat vertraglich oft einen ausserordentlichen Kündigungsgrund für deren Kunden. Neben einer Umstrukturierung der Gruppierung der bereits vorhandenen Massnahmen sind es vor allem die neu hinzugekommenen elf Massnahmen, die Mehrarbeit verursachen. Versteht man den ISO-Standard, lassen sich die Änderungen aber mit vertretbarem Aufwand umsetzen und die Transition erfolgreich realisieren.

Blog-Post lesen

ISO/IEC 27002:2022 – Was heisst das für Sie? Apr 1, 2022

Sie haben ein ISMS, das auf ISO 27001 basiert oder sind ISO 27001-zertifiziert? Dann gibt es einiges umzukrempeln die nächsten Jahre. Die Umsetzungsempfehlungen in ISO 27002 wurden in den letzten Jahren umfassend überarbeitet. Was sich geändert hat und wer zu welchem Zeitpunkt davon betroffen ist, erfahren Sie in diesem Beitrag.

Blog-Post lesen

Unterstützung bei einer pragmatischen ISMS-Umsetzung Feb 2, 2024

Viele Organisationen und Unternehmen sind gesetzlich verpflichtet, ein Informationssicherheitsmanagementsystem (ISMS) einzuführen. Dieses vernetzt Regeln, Verfahren, Massnahmen und Tools, um eine optimale, dem Unternehmen angepasste, Informations- und Cyber-Sicherheit zu gewährleisten. Dabei werden sowohl die individuellen Gegebenheiten einer Organisation berücksichtigt als auch deren Risikoappetit. Lesen Sie hier, wie Sie mit geringem Aufwand ein ISMS für Ihr Unternehmen einführen.

Blog-Post lesen

Cyber Security strategisch anpacken Oct 1, 2019

Damit die Strom- und Trinkwasserversorgung auch in Ausnahmesituationen gewährleistet ist, hat die EW Rothrist AG eine Situationsanalyse der Cyber-Risiken durchgeführt, Systeme und Prozesse verbessert, Mitarbeiter geschult und Informationssicherheit als strategisches Thema in der Geschäftsleitung verankert. Den IKT-Minimalstandard haben sie pragmatisch und innert kurzer Frist umgesetzt. Das ist dem grossen Engagement der Verantwortlichen bei EW Rothrist mit der Unterstützung von Redguard zu verdanken.

Blog-Post lesen