Back
Products new

Lösungen

Entdecken Sie unser Angebot an personalisierten Security Awareness-Schulungen, um Ihr Team gegen moderne Cyberbedrohungen zu stärken und weiterzubilden. Vom Policy Management bis hin zu Phishing-Simulationen – mit unserer Plattform bekommen Ihre Mitarbeiter das Wissen und die Fähigkeiten, die zum Schutz Ihres Unternehmens notwendig sind.

Automatisierung der Security Awareness

Planen Sie Ihre jährliche Awareness-Kampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie auf der Stelle Phishing-Angriffe dank preisgekrönter Phishing-Software

E-Learning Cyber Security

E-Learning zur Cyber Security: Entdecken Sie unsere preisgekrönte E-Learning-Bibliothek, maßgeschneidert für jede Abteilung

Policy Management

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutzmanagement

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Incident Management

Übernehmen Sie die Kontrolle über interne Vorfälle und beseitigen Sie die wichtigsten Probleme

Back
Industry

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiebereich bis hin zum Gesundheitswesen – erfahren Sie, wie unsere Lösungen in verschiedenen Branchen Wellen schlagen.

Finanzdienstleistungen

Erste Verteidigungslinie für Finanzdienstleistungsunternehmen

Staatliche Behörden

Eine beliebte Security Awareness-Lösung für Regierungen

Großunternehmen

Eine Lösung für Security Awareness-Schulung bei großen Unternehmen

Belegschaft im Homeoffice

Verankern Sie eine Kultur der Security Awareness – auch zu Hause

Bildungssektor

Ansprechende Security Awareness-Schulung für den Bildungssektor

Arbeitskräfte im Gesundheitswesen

Entdecken Sie unsere maßgeschneiderte Lösung zur Security Awareness für Arbeitskräfte im Gesundheitswesen

Technologiebereich

Transformation der Security Awareness-Schulung im Technologiebereich

NIS2-Compliance

Unterstützen Sie Ihre Anforderungen zur NIS2-Compliance mit Awareness-Initiativen für Cyber Security

Back
Resources

Ressourcen

Von Plakaten und Richtlinien bis hin zu vollständigen Leitfäden und Fallstudien – nutzen Sie unsere kostenlosen Informationsmaterialien, um die Awareness für Cyber Security in Ihrem Unternehmen zu stärken.

Awareness für Cyber Security für Dummies

Eine unverzichtbare Ressource um eine Kultur der Cyber Awareness zu schaffen

Leitfaden für Dummies zum E-Learning Cyber Security

Der ultimative Leitfaden für die Implementierung von einem effektiven E-Learning zur Cyber Security

Ultimativer Leitfaden gegen Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Awareness-Plakate

Laden Sie diese kostenlosen Plakate herunter, um die Wachsamkeit Ihrer Mitarbeiter zu erhöhen

Anti-Phishing-Richtlinie

Schaffen Sie eine sicherheitsbewusste Kultur und fördern Sie die Awareness für Cyberbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, ein positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cyber Security von A-Z

Ein Glossar der wichtigsten Begriffe zur Cyber Security

Reifegradmodell für das Verhalten im Bereich Cyber Security

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Material

Laden Sie unsere kostenlosen Awareness-Materialien herunter, um die Awareness für Cyber Security in Ihrer Organisation zu stärken

Back
About

Über uns

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung im Sektor Cyber Security und Compliance und bietet eine innovative Lösung für die Awareness der Mitarbeiter für die Informationssicherheit und die Automatisierung von Incident Management. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cyber Security, Datenschutz und Compliance zu erfüllen.

Wie wir Ihnen helfen.

Erfahren Sie, warum MetaCompliance der vertrauenswürdige Partner für Security Awareness-Schulungen ist

Spezialisten für Employee Engagement.

Wir ermöglichen es, Mitarbeiter einzubinden und eine Kultur der Cyber Awareness zu schaffen

Automatisierung der Security Awareness

Einfache Automatisierung von Security Awareness-Schulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Sind Ihre Lieferanten wirklich nach ISO 27001 zertifiziert?

Luke Noonan

Cyber Security Awareness
ISO 27001 Zertifizierung für Anbieter | MetaCompliance

In diesem Artikel erfahren Sie, was eine ISO 27001 Zertifizierung ist und warum sie wichtig ist.

Sicherheit und Datenschutz sind die Schlagworte der modernen Zeit. Mit jedem neuen aufsehenerregenden Datenschutzverstoß und der weltweiten Verschärfung der Datenschutzgesetze liegt es in der Verantwortung jedes Unternehmens und jeder Organisation, nachzuweisen, dass sie angemessene Maßnahmen zum Schutz der von ihnen verwendeten personenbezogenen Daten ergreifen. In diesem Zusammenhang spielen Sicherheitsstandards wie ISO 27001 eine wichtige Rolle.

Was ist ISO 27001?

Mit ISO 27001 können Sie nachweisen, dass Sie Ihr Unternehmen analysiert, Risiken identifiziert und Maßnahmen ergriffen haben, um die Wahrscheinlichkeit und/oder die Auswirkungen dieser Risiken zu minimieren, und dass Sie anschließend von einer unabhängigen externen Partei überprüfen lassen, ob alles, was Sie tun, angemessen ist. Da diese Überprüfung jedes Jahr stattfindet, ist dies eine kontinuierliche Verpflichtung zur Einhaltung der Vorschriften.

Bei der Auswahl von Anbietern, ob es sich nun um einen Outsourcer handelt, der Ihren Papierkram bearbeitet, oder um einen SaaS-Anbieter, der Informationen in der Cloud verarbeitet, oder um einen anderen Dienst, bei dem Sie sich auf dessen Sicherheitsstandards zum Schutz Ihrer Daten und Ihres Rufs verlassen, ist ISO 27001 eine wertvolle Zertifizierung. Aber wie können Sie sicher sein, dass das Unternehmen, mit dem Sie zu tun haben, eine gültige Zertifizierung hat?

ISO 27001-konform vs. ISO 27001-zertifiziert

Als Erstes sollten Sie eine Kopie des ISO-Zertifikats verlangen. Es ist üblich, dass Anbieter stolz behaupten, sie seien „auf ISO 27001 ausgerichtet“, aber überlegen Sie einmal, was das bedeutet. Ausrichtung und Zertifizierung sind sehr unterschiedliche Dinge. Wenn ein Unternehmen die ganze harte Arbeit leistet, um sich an die ISO-Norm anzupassen, warum dann nicht den letzten Schritt tun und sich zertifizieren lassen? Oder war das Unternehmen schon einmal zertifiziert und die Zertifizierung wurde ihm entzogen, weil es die geforderten Standards nicht erfüllte?

Der Anwendungsbereich von ISO 27001

Sobald Sie das Zertifikat erhalten haben, müssen Sie als Nächstes prüfen, ob es gültig ist und ob es die Bereiche abdeckt, für die Sie den Anbieter einsetzen wollen. Der erste Schritt besteht also darin, das Ablaufdatum des Zertifikats zu überprüfen. Wenn es abgelaufen ist, ist es nicht mehr gültig. Als Nächstes sollten Sie überprüfen, ob die Stelle, die das Zertifikat ausgestellt hat, akkreditiert ist. In der IAF-Mitgliederliste ist eindeutig dokumentiert, wer zur Akkreditierung von Zertifizierungsstellen berechtigt ist. Im Vereinigten Königreich ist dies zum Beispiel UKAS. Prüfen Sie dann, ob die Stelle, die das Zertifikat des Verkäufers akkreditiert hat, auf der Website des jeweiligen Landes aufgeführt ist.

Wir wissen jetzt, dass das Zertifikat gültig ist, aber wir sind noch nicht fertig. Als Nächstes müssen wir prüfen, ob das Zertifikat die Aktivitäten abdeckt, die der Anbieter an den Standorten durchführen soll, an denen die Arbeit stattfindet. Nach ISO 27001 können Sie auswählen, wofür Sie zertifiziert werden sollen und für welche Standorte das Zertifikat gilt. Dies ist der Geltungsbereich der Zertifizierung.

Nehmen wir an, ein Unternehmen, das sich mit der sicheren Entsorgung von Papierkram befasst, erweitert seinen Betrieb an einem neuen Standort. Das Unternehmen hat eine ISO-Zertifizierung für seinen ursprünglichen Standort. Die Zertifizierung gilt jedoch erst für den neuen Standort, wenn das Zertifizierungsverfahren für diesen abgeschlossen ist. Nun kann eine Zertifizierung mehrere Standorte abdecken, aber nur, wenn dies ausdrücklich angegeben ist. Oder was wäre, wenn dasselbe Unternehmen beschließt, einen SaaS-Anbieter für die Gehaltsabrechnung zu erwerben? Das ISO-Zertifikat gilt nur für die sichere Entsorgung der Papiere; es deckt nicht den SaaS-Betrieb ab.

Wenn Sie sich vergewissert haben, dass das Zertifikat den von Ihnen geforderten Umfang abdeckt, müssen Sie die vom Anbieter eingerichteten Kontrollen überprüfen, um sicherzustellen, dass sie Ihren Anforderungen und Erwartungen entsprechen. Die ISO-Zertifizierung ist ein fortlaufender und sich weiterentwickelnder Prozess. In dem Maße, wie sich die Art der Risiken und die Kundenanforderungen ändern, ändern sich auch die Kontrollen. Prüfen Sie also die Kontrollen Ihres Anbieters, und wenn sie nicht Ihren Anforderungen entsprechen, dann bestehen Sie darauf, dass weitere Kontrollen eingeführt werden. Dies gibt Ihnen die nötige Sicherheit und erleichtert dem Anbieter gleichzeitig die Rezertifizierung, da er nachweisen kann, dass er die von ihm eingesetzten Kontrollen aktiv bewertet und bei Bedarf aktualisiert.

Die Art und Weise, wie Sie Anbieter auswählen und bewerten, ist ein wichtiger Aspekt bei der Aufrechterhaltung Ihrer eigenen ISO 27001-Zertifizierung. Denken Sie an diese drei Schritte:

  1. Prüfen Sie, ob das Zertifikat des Anbieters gültig ist.
  2. Prüfen Sie, ob der Geltungsbereich anwendbar ist.
  3. Prüfen Sie schließlich, ob die Kontrollen Ihren Bedürfnissen und Erwartungen entsprechen.

MetaCompliance ist stolz darauf, ISO 27001-konform zu sein. Wir bei MetaCompliance haben uns immer bemüht, unseren Kunden die beste Infrastruktur für die Informationssicherheit zu bieten. Diese Zertifizierung garantiert, dass unsere Produkte durch genehmigte und dokumentierte Prozesse auf die höchsten Standards eingestellt sind und dass wir uns dem höchsten Standard der Informationssicherheit verpflichtet fühlen. Für weitere Informationen wenden Sie sich bitte an uns.

ANDERE ARTIKEL ZU CYBER SECURITY AWARENESS TRAINING, DIE SIE INTERESSIEREN KÖNNTEN

Credit card on fishing hook pulled from stack on keyboard
Cyber Security Awareness

Top Black-Friday-Cyber-Sicherheitstipps: So schützen Sie sich vor neuen Bedrohungen

Da die Feiertage näher rücken, sind Black-Friday-Cyber-Sicherheitstipps wichtiger denn je. Der größte Shopping-Tag des Jahres steht vor der Tür und lockt nicht nur Schnäppchenjäger, sondern auch Cyberkriminelle an, die immer neue Methoden finden, um ahnungslose Käufer auszunutzen. Mit den jüngsten Fortschritten in KI und Deepfake-Technologie sind Betrügereien raffinierter geworden, weshalb besondere Vorsicht geboten ist.

Mehr erfahren

Luke Noonan

29. November 2024
Computer Security Training: Entwicklung eines Sensibilisierungsprogramms für Cybersicherheit
Cyber Security Awareness

Computer Security Training: Entwicklung eines Sensibilisierungsprogramms für Cybersicherheit

Erfahren Sie, wie Sie ein effektives Computer Security Training für die Cybersicherheit entwickeln. Tipps und Strategien für Ihre Sicherheitsmaßnahmen.

Mehr erfahren

Luke Noonan

23. Juli 2024
Awareness für Cyber Security für Dummies | MetaCompliance