Home | Kontakt | Newsletter | Presse | Jobs

Geschäftsbereiche / Zertifikatslisten / Referenzen / Über uns /

Prüfstelle IT-Sicherheit

 

Zertifizierungsstelle

 

Auditierung nach ISO 27001 auf Basis IT-Grundschutz

 

lizenzierte Auditoren des BSI

 

ISO 27001 auf der Basis von IT-Grundschutz

Standards für die Auditierung von IT-Sicherheitskonzepten mit anschließender Zertifizierung haben sich seit Jahren etabliert - einer davon ist das in Deutschland etablierte IT-Grundschutzkonzept des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Der IT-Grundschutz-Ansatz ist konform zur ISO 27001-Norm, womit das IT-Sicherheitskonzept in ein ganzheitliches Informationssicherheits-Managementsystem (ISMS) eingebettet ist.

In diesem Zusammenhang wurden die BSI-Standards

  • "BSI 100-1: Managementsysteme für Informationssicherheit (ISMS),
  • "BSI 100-2: IT-Grundschutz-Vorgehensweise" und
  • "BSI 100-3: Risikoanalyse"
  • "BSI 100-4: Notfall-Management"

auf der Basis von IT-Grundschutz herausgegeben, die zusammen mit den Gefährdungs- und Maßnahmen-Katalogen zu Standard-Sicherheitsmaßnahmen umfangreiche Informationen zur IT-Sicherheit enthalten.

Typisch für IT-Grundschutz ist die Vorgehensweise, dass das Unternehmen oder die Behörde, die ein ISO 27001-Zertifikat anstrebt, zunächst in einer IT-Strukturanalyse, der Schutzbedarfsfeststellung sowie einer Modellierung der IT-Grundschutz-Bausteine den zu betrachtenden Informationsverbund darstellt. Und danach in einem Basis-Sicherheitscheck die Ist-Situation gegen die IT-Grundschutz-Kataloge überprüft und über einen "Grundschutz" hinausgehenden Schutzbedarf analysiert.

Auf Basis von IT-Grundschutz bietet das BSI auch die IS-Revision an, um den Status der Informationssicherheit in einer Institution festzustellen und Schwachstellen identifizieren zu können.

Ihre Vorteile einer IT-Grundschutz-Auditierung

Allein durch das Etablieren eines Informationssicherheits-Managementsystems (ISMS) werden die internen Prozesse und Verfahren besser und effizienter. Da ein etabliertes ISMS kaum Mehraufwand bedeutet, können durch ein funktionierendes ISMS Effizienzgewinne erzielt werden. Steigern lässt sich dies erfahrungsgemäß durch eine unabhängige Begutachtung und Zertifizierung.

Durch den ganzheitlichen Ansatz und die Prozessorientierung erhalten Sie einen guten Überblick über die Informationssicherheit in Ihrem Verantwortungsbereich. Sie können das "Maß" Ihrer Informationssicherheit messen und steuern - was auch Ihr Haftungsrisiko verringern kann.

Mit einem ISO 27001-Zertifikat auf der Basis von IT-Grundschutz können Sie sich vom Wettbewerb absetzen oder in einen reglementierten Markt eintreten, der die Vorlage eines solchen Zertifikats verlangt.

Da sich Märkte und Anforderungen bewegen und immer häufiger den Nachweis zu bestimmten Standards fordern, sind Sie mit einem standardisierten Zertifikat bestens gerüstet, auch in Zukunft neue Anforderungen schnell zu erfüllen und die Einhaltung nachzuweisen.

Wie können wir Sie unterstützen?

Die datenschutz cert GmbH auditiert für Unternehmen und öffentliche Stellen Informationssicherheits-Managementsysteme (ISMS) gemäß ISO 27001 auf der Basis von IT-Grundschutz. Unsere IT-Experten sind beim BSI als ISO 27001-Auditteamleiter lizenziert.

Wir auditieren Sie auf der Grundlage Ihrer Dokumentation und vor Ort. Möglich ist dies in Form eines Auditortestats in der Einstiegs- und Aufbaustufe oder aber in Form eines vollständigen Audits; hierbei wird der von uns erstellte Auditbericht anschließend vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert.

Unsere Vorgehensweise

Unser Anspruch ist, Sie nicht nur umfassend zu allen Fragen der ISO 27001 zu informieren, sondern Sie auch partnerschaftlich durch die Auditierung und Zertifizierung zu begleiten.

Unser Ziel ist es, Sie Ihrem Ziel näherzubringen und Ihnen dabei den Mehrwert einer ISO 27001-Konformität näherzubringen. Der Ablauf einer typischen Evaluierung gestaltet sich wie folgt:

  • Zu Beginn führen wir typischerweise ein Kick-Off-Meeting durch, um Sie und den IT-Verbund kennenzulernen. Es werden der Zeitplan und das weitere Audit mit Ihnen abgestimmt.
  • Die Auditierung nach IT-Grundschutz besteht im Wesentlichen aus der Sichtung der Referenzdokumente und dem Site Visit vor Ort. Dazu übergeben Sie uns zunächst die Referenzdokumente, die lt. BSI-Grundschutz-Methodik vorgesehen sind.
  • Wir prüfen Ihre Referenzdokumente und dokumentieren die Prüfung.
  • Nach der Dokumentationsprüfung erfolgt die Auditvorbereitung sowie der Site Visit vor Ort.
  • Das gesamte Audit wird in einem Auditreport dokumentiert, und dieser dem BSI zur Abnahme vorgelegt.
  • Mit der Abnahme des finalen Auditreports erfolgt die Erteilung Ihres ISO 27001-Zertifikats auf der Basis von IT-Grundschutz durch das BSI.

Haben wir Ihr Interesse geweckt?

Sprechen Sie uns an! Wir freuen uns auf Ihre Anfrage.
datenschutz cert GmbH
Dr. Sönke Maseberg
Konsul-Smidt-Straße 88a
28217 Bremen
Tel.: 0421 69 66 32 52
Fax: 0421 69 66 32 51
smaseberg@datenschutz-cert.de
 

zum Seitenanfang