Zertifizierung
Bestätigte Informationssicherheit
ISO-27001-Zertifizierung auf Basis von IT-Grundschutz
Eine Möglichkeit, die Anforderungen der IT-Sicherheitsnorm ISO 27001 umzusetzen, ist die Vorgehensweise nach IT-Grundschutz.
Sobald die dort definierten Maßnahmen in Ihrem Unternehmen erfolgreich umgesetzt worden sind, können Sie sich dies vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Form eines Zertifikats bestätigen lassen. Dies gibt Ihnen die Möglichkeit, Ihre Bemühungen um Informationssicherheit gegenüber Kunden, Partnern und der Öffentlichkeit zu belegen.
1 Antrag & Freigabe
Zu Beginn wird beim BSI ein Antrag auf Zertifizierung gestellt. Nach Freigabe des Antrags durch das BSI erfolgt das Audit in mehreren Schritten:
2 Dokumentenprüfung
Der Auditor prüft die vom Unternehmen vorgelegte Referenzdokumentation. Diese umfasst Risikoanalysen, Sicherheitsrichtlinien usw.
3 Vorbereitung & Durchführung
Nach einer gründlichen Vorbereitung der Tätigkeiten vor Ort führt der Auditor die Prüfung im Unternehmen durch und verifiziert die Umsetzung der dokumentierten Sachverhalte.
4 Berichterstellung
Die Ergebnisse der Vor-Ort-Prüfung fasst der ISO-27001-Auditor in einem Auditbericht zusammen, der als Grundlage für die Zertifizierung dient.
5 Nachprüfung & Nachforderungen
Falls Mängel identifiziert wurden, stellt der Auditor Nachforderungen. Anschließend wird geprüft, ob diese innerhalb der festgelegten Frist beseitigt werden konnten.
6 Berichtprüfung & Zertifikat
Das BSI prüft die Ergebnisse des Auditberichts. Im positiven Fall wird daraufhin ein ISO-27001-Zertifikat auf Basis von IT-Grundschutz ausgestellt.
Zertifizierung & Vorbereitung durch lizenzierte Auditoren
Unsere Auditoren sind vom BSI lizenzierte ISO-27001-Auditteamleiter für Audits auf der Basis von IT-Grundschutz. In verschiedenen Organisationen haben wir bereits erfolgreich Zertifizierungsaudits durchgeführt, unter anderem auch für die beiden Zertifikate der elektronischen Steuererklärung ELSTER. Mit dieser Erfahrung unterstützen wir Sie auch gerne im Vorfeld des Projekts: Neben der eigentlichen Zertifizierung bieten wir auch Beratung bei der Vorbereitung an.
Was können wir für Sie tun?
Sie möchten mehr über unser Angebot zum Thema Zertifizierung erfahren? Nehmen Sie Kontakt mit uns auf.