Zertifizierung

ISO-27001-Zertifizierung auf Basis von IT-Grundschutz

Eine Möglichkeit, die Anforderungen der IT-Sicherheitsnorm ISO 27001 umzusetzen, ist die Vorgehensweise nach IT-Grundschutz.

Sobald die dort definierten Maßnahmen in Ihrem Unternehmen erfolgreich umgesetzt worden sind, können Sie sich dies vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Form eines Zertifikats bestätigen lassen. Dies gibt Ihnen die Möglichkeit, Ihre Bemühungen um Informationssicherheit gegenüber Kunden, Partnern und der Öffentlichkeit zu belegen.

Voraussetzung für ein solches Zertifikat ist eine erfolgreiche Überprüfung. Die Auditoren von plan42 sind vom BSI lizenziert, ISO-27001-Zertifizierungsaudits auf Basis von IT-Grundschutz durchzuführen. Dabei begleiten wir Sie durch alle Phasen bis zur Zertifikatsvergabe:

1 Antrag & Freigabe

Zu Beginn wird beim BSI ein Antrag auf Zertifizierung gestellt. Nach Freigabe des Antrags durch das BSI erfolgt das Audit in mehreren Schritten:

2 Dokumentationsprüfung

Der Auditor prüft die vom Unternehmen vorgelegte Referenzdokumentation. Diese umfasst Risikoanalysen, Sicherheitsrichtlinien usw.

3 Vorbereitung & Durchführung

Nach einer gründlichen Vorbereitung der Tätigkeiten vor Ort führt der Auditor die Prüfung im Unternehmen durch und verifiziert die Umsetzung der dokumentierten Sachverhalte.

4 Berichterstellung

Die Ergebnisse der Vor-Ort-Prüfung fasst der ISO-27001-Auditor in einem Auditbericht zusammen, der als Grundlage für die Zertifizierung dient.

5 Nachprüfung & Nachforderungen

Falls Mängel identifiziert wurden, stellt der Auditor Nachforderungen. Anschließend wird geprüft, ob diese innerhalb der festgelegten Frist beseitigt werden konnten.

6 Berichtprüfung & Zertifikat

Das BSI prüft die Ergebnisse des Auditberichts. Im positiven Fall wird daraufhin ein ISO-27001-Zertifikat auf Basis von IT-Grundschutz ausgestellt.