ISO 27001 Zertifizierung
Audit und Zertifizierung Ihres Informationssicherheits-Managementsystems (ISMS) nach dem internationalen ISO/IEC 27001 Standard.
36 auditors für ISO 27001 Zertifizierung
BFMT Audit GmbH ist auf ISAE 3402, SOC 1/2 und BSI C5 spezialisiert. PCAOB-registriert mit Cloud-Audit-Expertise.
CASIS ist auf IT-Audit fuer Banken und Finanzdienstleister spezialisiert mit BAIT, MaRisk und DORA.
GINDAT GmbH ist spezialisiert auf IT-Audits fuer Wirtschaftspruefer, IDW PS 330/450, DSGVO-Audit und BSI IT-Grundschutz.
Securance-iAP GmbH bietet BSI C5, SOC 1/2, ISAE 3402/3000, IDW PS 951, ISO 27001, DORA, NIS2, PCI DSS und TISAX. 800+ Projekte.
A-LIGN bietet SOC 2, ISO 27001, PCI DSS, HITRUST und Cloud Security Audit fuer den deutschen Markt.
Brand Compliance bietet ISO 27001, ISAE 3402, SOC 2, BSI C5, TISAX und NIS2 Audit fuer den DACH-Raum.
CIS Certification bietet ISO 27001, TISAX, Cloud Computing Security und BSI C5 als IT-spezialisierter Zertifizierer.
Coalfire bietet SOC 1/2/3, ISAE 3402, ISO 27001, BSI C5 und Cloud Security Audit fuer den DACH-Raum.
Schellman bietet SOC 1/2, ISO 27001, PCI DSS, HITRUST und SOX ITGC fuer europaeische Kunden.
Curacon ist auf Wirtschaftspruefung im Gesundheits- und Sozialwesen spezialisiert mit IT-Audit und KRITIS.
DHPG bietet IT System Audit, IT Compliance Audit und IT Audit & Assurance nach IDW PS 330.
DQS GmbH ist ein auf IT-Sicherheit spezialisierter Zertifizierer mit ISO 27001, TISAX und BSI IT-Grundschutz.
Falk & Co. ist eine mittelstaendische Wirtschaftspruefungsgesellschaft mit IT-Audit-Kompetenz.
Kleeberg & Partner bietet umfassende IT-Audit-Dienstleistungen einschliesslich Cyber Resilienz, TISAX, SOX 404 und IT Internal Audit.
Moehrle Happ Luther ist eine fuehrende mittelstaendische Wirtschaftspruefungsgesellschaft mit IT-Audit-Kompetenz.
Nexia Deutschland bietet IT-Pruefung und Beratung, IT Security Audit und IDW PS 330/951.
Solidaris ist spezialisiert auf Wirtschaftspruefung fuer Non-Profit-Organisationen und Gesundheitswesen.
Baker Tilly Deutschland bietet IT-Audit & Consulting, Security & Compliance und Cyber Risk Assessment.
BDO Deutschland bietet ISAE 3402, SOC 1/2, IDW PS 951 und IT Controls Assurance als Teil des globalen BDO-Netzwerks.
BSI Group Deutschland bietet ISO 27001, ISO 22301, ISO 20000 und Cyber Security Certification.
Bureau Veritas Deutschland bietet ISO 27001, Cybersecurity Audit, IT-Zertifizierung und TISAX.
DEKRA Certification bietet TISAX Assessment (ENX-zugelassen), ISO 27001, ISO 22301 und NIS2 Audit.
DNV Deutschland bietet ISO 27001, ISO 22301, IT Security Audit und Management System Certification.
Forvis Mazars Deutschland bietet IT-Audit, Digital Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und Cyber Security.
Grant Thornton Deutschland bietet IT Assurance, ISAE 3402, Cyber Security Audit, IT Internal Audit und SOX ITGC.
LRQA Deutschland bietet ISO 27001, Cybersecurity Audit und IT-Zertifizierung.
Roedl & Partner bietet IT-Audit & Advisory, ISAE 3402, IDW PS 951, BSI C5 und SOC 2 mit Spezialisierung auf BAIT/VAIT Compliance.
RSM Ebner Stolz ist eine der groessten unabhaengigen Wirtschaftspruefungsgesellschaften Deutschlands mit IT-Audit, ISAE 3402 und IDW PS 951.
SGS Deutschland bietet ISO 27001, IT Security Audit und Management System Certification.
TUEV NORD bietet ISO 27001, ISO 27701, TISAX, BSI IT-Grundschutz, EN 50600 und KRITIS-Pruefungen.
TUEV Rheinland bietet ISO 27001, TISAX, BSI IT-Grundschutz und IT Security Audit als weltweit fuehrender Pruefdienstleister.
TUEV SUED bietet ISO 27001 Zertifizierung, BSI IT-Grundschutz, NIS2 Audit, Cyber Security Zertifizierung und TISAX.
Deloitte Deutschland bietet IT-Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC mit globaler Methodik und lokaler Expertise.
EY Deutschland bietet umfassende IT-Audit- und Assurance-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und IT Internal Audit.
KPMG Deutschland gehoert zu den groessten Wirtschaftspruefungsgesellschaften und bietet IT-Audit, ISAE 3402, BSI C5, TISAX und SOX ITGC.
PwC Deutschland ist eine der fuehrenden Wirtschaftspruefungsgesellschaften und bietet umfassende IT-Audit-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC.
Verwandte Dienstleistungen
Wat is ISO 27001 certificering?
ISO 27001 is de internationaal erkende standaard voor informatiebeveiliging. De certificering toont aan dat uw organisatie een Information Security Management System (ISMS) heeft geïmplementeerd dat voldoet aan strenge eisen voor het beschermen van informatie.
De standaard omvat 93 beheersmaatregelen verdeeld over organisatorische, menselijke, fysieke en technologische categorieën. ISO 27001 certificering wordt erkend in meer dan 160 landen wereldwijd.
Waarom is ISO 27001 certificering belangrijk?
ISO 27001 certificering is steeds vaker een vereiste bij aanbestedingen en contractonderhandelingen. Het toont aan dat uw organisatie serieus omgaat met informatiebeveiliging en geeft klanten het vertrouwen dat hun gegevens veilig zijn.
Daarnaast helpt ISO 27001 bij het voldoen aan wettelijke eisen zoals de AVG/GDPR, NIS2 en DORA. Het biedt een gestructureerde aanpak voor risicomanagement en continue verbetering van informatiebeveiliging.
Voor wie is ISO 27001 certificering?
IT-dienstverleners
MSP's, hosting providers en softwarebedrijven die klantgegevens verwerken.
Financiële instellingen
Banken, verzekeraars en fintechs die gevoelige financiële gegevens beschermen.
Zorginstellingen
Ziekenhuizen en zorgverleners die patiëntgegevens beveiligen (vaak in combinatie met NEN 7510).
Overheidsorganisaties
Publieke instellingen die moeten voldoen aan de BIO en informatiebeveiliging willen formaliseren.
Hoe verloopt een ISO 27001 certificeringstraject?
ISMS opzetten
Ontwikkel uw Information Security Management System met beleid, risicobeoordeling en beheersmaatregelen.
Interne audit
Voer een interne audit uit om te verifiëren dat het ISMS correct is geïmplementeerd.
Stage 1 audit
De certificeringsauditor beoordeelt de documentatie en readiness van uw ISMS.
Stage 2 audit
De auditor toetst de implementatie en effectiviteit van het ISMS in de praktijk.
Certificaat
Bij goedkeuring ontvangt u het ISO 27001 certificaat, geldig voor 3 jaar met jaarlijkse surveillance-audits.
Häufig gestellte Fragen zu ISO 27001 Zertifizierung
Hoe lang duurt een ISO 27001 certificeringstraject?
Gemiddeld 6-12 maanden voor de implementatie van het ISMS, gevolgd door de certificeringsaudit van enkele weken.
Wat kost ISO 27001 certificering?
De auditkosten variëren van €8.000 tot €30.000+ afhankelijk van organisatieomvang. Daarnaast komen implementatiekosten voor het ISMS.
Hoe lang is een ISO 27001 certificaat geldig?
Het certificaat is 3 jaar geldig. In jaar 2 en 3 vinden surveillance-audits plaats om te controleren of het ISMS wordt onderhouden.
Wat is het verschil tussen ISO 27001 en SOC 2?
ISO 27001 is een certificering van uw ISMS. SOC 2 is een assurance-rapport over specifieke controls. ISO 27001 is breder, SOC 2 is gedetailleerder op controleniveau.
Verwandte IT-Audit-Dienstleistungen
ISO 27701 (Privacy)
Erweiterung zu ISO 27001 mit Fokus auf Privacy Information Management (PIMS). Hilft Organisationen, DSGVO-Compliance durch ein zertifiziertes Managementsystem nachzuweisen.
ISO 22301 (Business Continuity)
Zertifizierung Ihres Business Continuity Management Systems (BCMS) nach ISO 22301. Gewährleistet die Kontinuität kritischer Geschäftsprozesse bei Störungen.
ISO 9001 (Qualität)
Audit und Zertifizierung Ihres Qualitätsmanagementsystems nach ISO 9001. Der weltweit anerkannteste Standard für Qualitätsmanagement.
ISO 20000 (IT Service Management)
Zertifizierungsaudit Ihres IT Service Management Systems nach ISO/IEC 20000. Der internationale Standard für die Erbringung qualitativ hochwertiger IT-Dienstleistungen.
ISO 42001 (AI Management)
Zertifizierung Ihres KI-Managementsystems nach ISO/IEC 42001. Der erste internationale Standard für verantwortungsvolles Management von Systemen mit Künstlicher Intelligenz.
Suchen Sie einen ISO 27001 Zertifizierung-Spezialisten?
Vergleichen Sie Auditoren, lesen Sie Bewertungen und fordern Sie ein kostenloses Angebot über das IT-Audit Directory an.
Auditoren ansehen