Rechtssicherheit und Risikominimierung für Unternehmen durch systematisches Informationssicherheitsmanagement
Kaum eine Woche vergeht ohne Nachrichten rund um IT-basierte Gefährdungen, wie Abhöraffären, Wahlmanipulation, Ransomware, Datendiebstahl oder Social-Engineering. Dies heizt den öffentlichen Diskurs über Informationssicherheit an.
Für immer mehr Unternehmen wird es daher gesetzlich verpflichtend, systematisches Informationssicherheitsmanagement zu betreiben. Aber es bewahrt Unternehmen durch Risikominimierung auch vor Imageverlust.
Gravierende IT-Sicherheitslücken entstehen vielfach durch externe Einflüsse, wie technische Schwachstellen, häufig aber auch durch unwissende oder unvorsichtige Mitarbeiter. Nur mit einem ganzheitlichen Ansatz können sich Unternehmen vor solchen internen und externen Gefahren bestmöglich schützen. Ein ISMS ist hier die richtige Lösung.
Bei Fragen zu den Rahmenbedingungen einer Zertifizierung, der Vorgehensweise während des Audits oder zum Mehrwert durch integrierte Zertifizierungen sind die Mitarbeiter unserer Zertifizierungsstelle jederzeit für Sie da.
Leistungen im Bereich ISMS
ISO/IEC 27001
Schützen Sie mit einem zertifizierten ISMS die wichtigsten Assets Ihres Unternehmens – Ihre Daten und die Ihrer Kunden
Systematisch Informationssicherheitsrisiken und Gegenmaßnahmen erfassen – für Compliance und Existenz von Betreiber Kritischer Infrastrukturen ein Muss
Kostengünstige, frühzeitige Erkennung von aktuellen Sicherheitslücken. Mit professionellen Scannern decken wir Schwachstellen Ihrer Anwendungen und Systeme auf.
Wir prüfen die Wirtschaftlichkeit Ihrer Energieeffizienzmaßnahmen als ökologische Gegenleistung und für die Grüne Konditionalität für SPK, BECV und EnFG.
Die GUTcert war bei der Zertifizierung unseres ISMS nach ISO 27001 ein jederzeit kompetenter, fairer und zuverlässiger Partner und begleitete uns mit wertvollen Tipps und Empfehlungen auf dem Weg vom Voraudit über Stufe 1 bis zum erfolgreichen Zertifizierungsaudit.
Mario Konietzny, Stadtwerke Lutherstadt Eisleben GmbH
The audit process with GUTcerts was very smooth, and the professionality of the auditor was outstanding. Our Auditor was very helpful with his insights and comments on our ISMS and I would like to forward to you our management’s appreciation for his excellent work.
Peter Mansour, IDEALworks GmbH
Informationssicherheitsbeauftragter/-auditor (gn) nach ISO/IEC 27001 (GUTcert) mehr Infos
ISO/IEC 27001 – Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur mehr Infos
Fortbildungsveranstaltung & Erfahrungsaustausch für ITSK-Auditoren mehr Infos
Aufgrund der bisher geringen Anzahl gibt das BSI NIS2-betroffenen Unternehmen erneut Zeit sich bis zum 31.07.2026 zu registrieren. In Zukunft könnten stärkere Sanktionen folgen.
ISO 27001: Wie Ihr ISMS Mehrwert schaffen und Aufwand senken kann
Das aktuelle ISO Journal 2026 zeigt: Ein strategisch geführtes ISMS ist kein Papiertiger, sondern ein starker Hebel für Marktzugang und operative Effizienz.
Umsetzung des EU AI Acts: Bundestag schafft nationalen Rechtsrahmen
Mit dem vom Bundestag beschlossenen Gesetz zur Durchführung des AI-Acts konkretisiert die Bundesregierung Regelungen für Entwicklung und Einsatz von KI.
NIS-2-Schulungspflicht: BSI aktualisiert Empfehlungen für Geschäftsleitungsschulungen
Das BSI hat nun eine aktualisierte Version seiner Empfehlungen zu Schulungen für Geschäftsleitungen nach dem novellierten BSI-Gesetz (BSIG) veröffentlicht.
