Wie läuft eine ISO-27001-Zertifizierung ab?
Der Zertifizierungsprozess beginnt in der Regel mit einer Bestandsaufnahme und einer Gap-Analyse. Anschließend wird ein Informationssicherheitsmanagementsystem aufgebaut oder weiterentwickelt. Nach der Implementierung erfolgt ein internes Audit sowie eine Managementbewertung. Im Anschluss prüft eine unabhängige Zertifizierungsstelle, ob die Anforderungen der ISO 27001 erfüllt werden. Bei erfolgreicher Prüfung wird das Zertifikat erteilt.