IATF

VDA

ISO 9001

ISO 13485

ISO 14001

ISO 50001

ISO 45001

ISO 27001

ISO 22000

Informationssicherheits-Management
ISO 27001

Ihr Weg zum Schutz Ihrer Informationen und Unternehmenswerte

Die Einführung eines Informationssicherheitsmanagementsystems ist zu Teilen eine gesetzliche Vorgabe die durch folgende Gesetzte direkt oder indirekt gefordert werden.

KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich führen zu Änderungen im Aktiengesetz und im HGB. Die Änderungen betreffen die Ermittlung, die Aufnahme in die Berichterstattung sowie die Prüfung von Risiken, die für den Bestand des Unternehmens gefährlich sein können:

- HGB §239(4) Bindung an die Grundsätze ordnungsgemäßer Buchführung  
-COSO  Anforderungen an die Finanzberichterstattung
-Regeln der ISAE Bezieht sich auf finanzbezogene IT
-Basel II/II Solvency Es müssen die operativen Risiken berücksichtigt  werden.
-Kreditwesengesetz Betrachtung operativer Risiken
-BDSG Anlage zum §9 Zum Schutz personenbezogener Daten müssen organisatorische und technische Vorkehrungen getroffen werden.

Im Bereich der Informationssicherheit gibt es weitere Spezialvorschriften, die im Grunde ein ISMS fordern, z.B. (Produkthaftungsgesetz, Teledienstgesetz, Urheberrechtsgesetz)

Auch im Bereich von kritischer Infrastruktur (KRITIS) wird z.B. für Energieversorger, Wasserversorger, Ernährung, Informationstechnik und Telekommunikation, Gesundheit, Finanz- und Versicherungswesen, Transport und Verkehr, Siedlungsabfallentsorgung  gem. dem IT-Sicherheitsgesetz angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit Ihrer informationstechnischen Systeme, Komponenten und Prozesse gefordert. Neben den umfangreichen gesetzlichen Vorgaben werden immer häufiger IT Sicherheitsmanagementsysteme z.B. von öffentlichen Auftraggebern oder in der Automobilzulieferindustrie gefordert.  Neben den externen Forderungen sollte bei weiterer Digitalisierung auch eine intrinsische Motivation der Unternehmen in Bezug auf die Informationssicherheit vorliegen.  

Was können Sie von der TechnoTrans erwarten?
Die ISO 27001 folgt in der Struktur der ISO 9001 und kann entsprechend gut in ein vorhandenes Qualitätsmanagementsystem integriert werden. Wir begleiten Sie Schritt für Schritt bei der Implementierung des ISMS und entwickeln mit Ihnen zusammen ein bedarfsgerechtes System. Mit unserem systematischen Vorgehen führen wir Sie sicher zur Zertifizierung. Über die Auswahl der Pakete Basis, Komfort oder Premium bestimmen Sie, wie wir uns einbinden.  

Zwei Techniker, ein Mann und eine Frau, stehen lächelnd vor Serverracks in einem Rechenzentrum.
Mehr Erfahren
Technotrans GmbH aus Bielefeld - Das Logo

Philipp-Reis-Platz 1a, 33602 Bielefeld
Tel.: 0521-96871845
E-Mail: info@technotrans-beratung.de

Unternehmen

LeistungenNormenÜber unsKontaktImpressumDSGVO
Copyright © 2025 Technotrans GmbH