Home | Kontakt | Newsletter | Presse | Jobs

Geschäftsbereiche / Zertifikatslisten / Referenzen / Über uns /

Prüfstelle IT-Sicherheit

 

Zertifizierungsstelle

 

27001-Basisprüfung

 

27001-Basisprüfung zur Feststellung des Status der IT-Sicherheit in einer Institution.

 

 

 

Wie sicher ist Ihre IT?

Mit unserer 27001-Basisprüfung können Sie den aktuellen Status der Sicherheit Ihrer IT feststellen. Dazu nutzen unsere Experten und Auditoren das Know-How der internationalen Norm ISO 27001.Als Ergebnis erhalten Sie einen Bericht zu Ihrer aktuellen IT-Sicherheit, anhand dessen Sie Ihre IT fortentwickeln können. Sie können Ihre IT damit auch in Richtung eines ISO 27001-konformen ISMS entwickeln mit der Perspektive auf ein international anerkanntes ISO 27001-Zertifikat, müssen es aber selbstverständlich nicht.

Umfang der 27001-Basisprüfung

Im Fokus der 27001-Basisprüfung stehen zentrale Aspekte zur Informationssicherheit:
  • Organisation;
  • physische Sicherheit;
  • IT-Infrastruktur, beispielsweise Netzwerk- und Serversicherheit sowie Notfall-, Backup- und Firewall-Gestaltung;
  • Sicherheit in Anwendungen und Verfahren, z.B. Berechtigungskonzept und Protokollierung sowie Auftragsdatenverarbeitung;
  • Personal;
  • Datenschutz.
Bei unserer 27001-Basisprüfung wird festgestellt, inwieweit die Anforderungen der internationalen Norm ISO 27001 sowie die Empfehlungen der Norm ISO 27002 bereits umgesetzt sind. Es wird aber ausdrücklich noch kein etabliertes Informationssicherheits-Managementsystem (ISMS) mit allen zugehörigen Prozessen erwartet, um die 27001-Basisprüfung durchführen zu können. Der Ergebnisbericht benennt
  • Aspekte, die die IT-Sicherheit tangieren und nicht dem Stand der Technik zur IT-Sicherheit entsprechen,
  • Aspekte der Norm ISO 27001, die noch nicht hinreichend umgesetzt sind,
  • Bereiche, die bereits angemessen umgesetzt sind.

Hinweis

Eine 27001-Basisprüfung ist ausdrücklich kein ISO 27001-Zertifikat. Gleichwohl können Sie auf Grundlage einer 27001-Basisprüfung feststellen, welche Schritte im Hinblick auf eine erfolgreiche ISO 27001-Auditierung noch durchzuführen sind. Näheres zur Auditierung und Zertifizierung nach ISO 27001 finden Sie unter: ISO 27001.

Akkreditierung

Die datenschutz cert GmbH ist bei der Deutschen Akkreditierungsstelle GmbH (DAkkS) gemäß ISO 27006 akkreditierte Zertifizierungsstelle und darf danach international gültige Zertifikate für ISO 27001-konforme Informationssicherheits-Managementsysteme (ISMS) ausstellen.