Zertifizierung gemäß ISO/IEC 27001

akkreditierte Zertifizierungsstelle

ISO/IEC 27001 hat sich international als Standard für Informationssicherheit in Unternehmen und Behörden etabliert. Informationssicherheit ist hierbei mehr als die reine IT: Ganzheitlich werden alle Aspekte zur Informationssicherheit betrachtet, die zum "Funktionieren" eines Unternehmens oder einer Behörde notwendig sind. Dies umfasst neben technisch-organisatorischen Maßnahmen beispielsweise auch eine Risikoanalyse, in der die jeweils relevanten Bedrohungen analysiert werden.

Auditiert und zertifiziert wird dabei ein sogenanntes Informationssicherheits-Managementsystem (Information Security Management System - ISMS), welches prozessorientiert alle für einen ausgewiesenen Geltungsbereich relevanten Werte zur Informationssicherheit umfasst. Es ist möglich, ein nach ISO 27001 aufgestelltes ISMS in andere Prüfungen und Zertifizierungen zu integrieren - etwa nach Sarbanes-Oxley Act (SOX), ISO 9001 oder ITIL/ISO 20000 - und hierüber Synergien zu nutzen.

Darüber hinaus wird eine unabhängige Prüfung und Zertifizierung zum Nachweis einer sicheren Infrastruktur gefordert, etwa im IT-Sicherheitsgesetz für Kritische Infrastrukturen (KRITIS) oder im IT-Sicherheitskatalog für Netzbetreiber.

Die datenschutz cert GmbH ist bei der Deutschen Akkreditierungsstelle (DAkkS) akkreditierte Zertifizierungsstelle.

Ansprechpartner

Dr. Sönke Maseberg

Dipl.-Math.

Dr. Sönke Maseberg

Geschäftsführer

Telefon: +49 (0) 421 69 66 32 52

smaseberg@remove-this.datenschutz-cert.de

DAkkS Symbol für die datenschutz cert GmbH