Rechtssicherheit und Risikominimierung für Unternehmen durch systematisches Informationssicherheitsmanagement
Kaum eine Woche vergeht ohne Nachrichten rund um IT-basierte Gefährdungen, wie Abhöraffären, Wahlmanipulation, Ransomware, Datendiebstahl oder Social-Engineering. Dies heizt den öffentlichen Diskurs über Informationssicherheit an.
Für immer mehr Unternehmen wird es daher gesetzlich verpflichtend, systematisches Informationssicherheitsmanagement zu betreiben. Aber es bewahrt Unternehmen durch Risikominimierung auch vor Imageverlust.
Gravierende IT-Sicherheitslücken entstehen vielfach durch externe Einflüsse, wie technische Schwachstellen, häufig aber auch durch unwissende oder unvorsichtige Mitarbeiter. Nur mit einem ganzheitlichen Ansatz können sich Unternehmen vor solchen internen und externen Gefahren bestmöglich schützen. Ein ISMS ist hier die richtige Lösung.
Bei Fragen zu den Rahmenbedingungen einer Zertifizierung, der Vorgehensweise während des Audits oder zum Mehrwert durch integrierte Zertifizierungen sind die Mitarbeiter unserer Zertifizierungsstelle jederzeit für Sie da.
Leistungen im Bereich ISMS
ISO/IEC 27001
Schützen Sie mit einem zertifizierten ISMS die wichtigsten Assets Ihres Unternehmens – Ihre Daten und die Ihrer Kunden
Systematisch Informationssicherheitsrisiken und Gegenmaßnahmen erfassen – für Compliance und Existenz von Betreiber Kritischer Infrastrukturen ein Muss
Kostengünstige, frühzeitige Erkennung von aktuellen Sicherheitslücken. Mit professionellen Scannern decken wir Schwachstellen Ihrer Anwendungen und Systeme auf.
Wir prüfen die Wirtschaftlichkeit Ihrer Energieeffizienzmaßnahmen als ökologische Gegenleistung und für die Grüne Konditionalität für SPK, BECV und EnFG.
Die GUTcert war bei der Zertifizierung unseres ISMS nach ISO 27001 ein jederzeit kompetenter, fairer und zuverlässiger Partner und begleitete uns mit wertvollen Tipps und Empfehlungen auf dem Weg vom Voraudit über Stufe 1 bis zum erfolgreichen Zertifizierungsaudit.
Mario Konietzny, Stadtwerke Lutherstadt Eisleben GmbH
The audit process with GUTcerts was very smooth, and the professionality of the auditor was outstanding. Our Auditor was very helpful with his insights and comments on our ISMS and I would like to forward to you our management’s appreciation for his excellent work.
Peter Mansour, IDEALworks GmbH
Informationssicherheitsbeauftragter/-auditor (gn) nach ISO/IEC 27001 (GUTcert) mehr Infos
ISO/IEC 27001 – Auditorenschulung gemäß IT-Sicherheitskatalog der Bundesnetzagentur mehr Infos
Fortbildungsveranstaltung & Erfahrungsaustausch für ITSK-Auditoren mehr Infos
Im kürzlich veröffentlichen Informationspaket #nis2know: ISO/IEC 27001 des Bundesamts für Sicherheit in der Informationstechnik (BSI) stellt die Behörde die Vorteile einer Zertifizierung heraus und verdeutlicht gleichermaßen, dass weitere Schritte zur NIS-2-Konformität notwendig sind.
Trends und Entwicklungen in der Informationssicherheit – die GUTcert im Interview mit Arndt Schürg (Brandeis Digital GmbH)
Im zweiten Teil unserer Interview-Reihe dreht sich alles um die ISO 27001, das Managementsystem für Informationssicherheit (ISMS). Diesmal sprechen wir mit Arndt Schürg vom Beratungsunternehmen Brandeis Digital.
NIS-2: Bisher nur 11.500 registrierte Unternehmen – jetzt handeln und Risiken vermeiden
Die NIS-2 Registrierungsfrist ist verstrichen, aber viele Unternehmen haben es bisher versäumt, sich zu registrieren. Self Assessment und Schulungen helfen jetzt weiter.
Am 17.03.2026 ist nach langem Hin und Her das KRITIS-Dachgesetz in Kraft getreten. Es soll für mehr Resilienz der kritischen Infrastruktur sorgen – auch wenn noch vieles offen bleibt.
