Impressum / Datenschutz
Unternehmen
Services
Partner
Referenzen
Jobs
Events
Kontakt
Downloads
Callback-Service: Sie wünschen einen Rückruf? Hier klicken!
Callback-Service

Services

Dienstleistungen
 

Data Communication
 

Information Security
 
    v
 Information Security Management
 
       >
 Vulnerability Management
 
       >
 Security Information & Event Management
 
       >
 Security Audit & Assessment
 
       >
 Security Policies & Procedures Development
 
       >
 Security Certification (ISO 27001)
 
       >
 Risk & Compliance Management
 
    >
 Secure Content Management
 
    >
 Identity & Access Management
 
    >
 Secure Network Communication & Access
 

IT-Management
 

Software Engineering
 

Application Delivery
 









Sie sind hier: Start > Services > Information Security > Information Security Management > Security Certification (ISO 27001)

Security Certification (ISO 27001) - Nachgewiesene Qualität des Information Security Managements

Anforderung

So gut wie alle Unternehmen sind heute von modernen Informations- und Kommunikationstechniken abhängig; denn die meisten Geschäftsprozesse – vom Einkauf über die Produktion bis zum Verkauf sowie die Verwaltung – laufen auf Basis der IT ab. Umso wichtiger ist es, die IT-Risiken möglichst gering zu halten. Die Zielrichtung dafür geben die Taktiken der „Information Security Guidelines“ vor, während IT-Sicherheitskonzepte ganz konkret die Umsetzung der Anforderungen auf der operativen Ebene des Informationssicherheitsmanagements definieren.

Der tatsächliche Schutzbedarf eines IT-Verbundes – eines funktionalen Teils der gesamten Informationsverarbeitung im Unternehmen – ergibt sich jeweils aus den dort ablaufenden Geschäftsprozessen und deren spezifischen Anforderungen an die Sicherheit (Erfüllung fachlicher Anforderungen, Einhaltung von Gesetzen, Erfüllung von Verträgen); dieser Soll-Zustand wird im Sicherheitskonzept festgeschrieben.

Als führender und allgemein anerkannter Standard bei der Erstellung von IT-Sicherheitskonzepten gilt die Norm ISO 27001:2005. Sie kann sowohl in ihrer international gültigen generischen Form als auch in der nationalen Ausprägung, dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI), als Grundlage für die Entwicklung von Sicherheitskonzepten dienen.

Zertifikate bescheinigen dabei die Umsetzung der Vorgaben des BSI. Hierfür untersucht ein lizenzierter Auditor das Sicherheitskonzept eines IT-Verbundes gemäß des BSI-Zertifizierungsschemas und schätzt in seinem Auditreport auch die Eignung zur Zertifizierung ein. Die letzte Entscheidung über ein „ISO 27001-Zertifikat auf Basis IT-Grundschutz“ für den jeweils betrachteten Verbund liegt beim BSI, das erteilte Zertifikate auch auf seinem Web-Server veröffentlicht.

Das Zertifizierungsverfahren selbst wird kann schrittweise – über die „Auditor-Testat Einstiegsstufe“ und die „Auditor-Testat Aufbaustufe“ bis zum “ISO 27001–Zertifikat auf Basis IT-Grundschutz“ – abgewickelt erfolgen, wobei für jeden der drei Abschnitte ein vorgegebenes Maßnahmen-Paket des IT-Grundschutzkatalogs erfüllt werden muss.

Lösungsansatz

Zum Mitarbeiterstab der Networkers AG zählen mehrere durch das BSI lizenzierte Auditoren für „ISO 27001 – Zertifikat auf Basis IT-Grundschutz“. Dank der langjährigen Erfahrung bei der Erstellung von IT-Sicherheitskonzeptionen und der Durchführung von Audits können wir Ihnen ein breites Spektrum an Leistungen anbieten:
  • Unterstützung bei der Definition des Geltungsbereichs (IT-Verbund) Ihres Informationssicherheitsmanagementsystems (ISMS)
  • Coaching oder eigenständige Erstellung von IT-Sicherheitskonzeptionen
  • Integration der serviceorientierten Prozesse der IT Infrastructure Library (ITIL) in die Sicherheitskonzeption
  • erweiterte Risikoanalysen; Sie profitieren hierbei vom gesamten Know-how der Networkers AG
  • Unterstützung bei der Umsetzung von IT-Sicherheitskonzepten
  • Simulation von Audits gemäß „ISO 27001 auf Basis IT-Grundschutz“, um Optimierungspotentiale in Ihren IT-Sicherheitskonzepten auszumachen
  • Durchführung von Audits mit dem Ziel, Auditortestate oder ein „ISO 27001-Zertifikat auf Basis IT-Grundschutz“ zu erhalten
Kundennutzen

Die Vorteile einer IT-Sicherheitskonzeption gemäß „ISO 27001 auf Basis IT-Grundschutz“ spiegeln sich in vielfältiger Weise wider:
  • ganzheitliches, auf Unternehmensprozesse bezogenes Informationssicherheitsmanagement
  • Ausrichtung von IT-Sicherheitsmaßnahmen an den Prozessen der Informationsverarbeitung
  • Orientierung auf einen IT-Verbund macht den Aufbau eines ISMS auch in einer großen Organisation zu einer überschaubaren und zeiteffizient zu bewältigenden Aufgabe
Eine Zertifizierung Ihres ISMS bietet darüber hinaus weitere Vorteile:
  • Nachweis der Effizienz und der Compliance ihre Risikomanagements im Bereich der Information Technology gegenüber Dritten (Wirtschaftsprüfer, Kapitalgeber, Kunden etc.)
  • kontinuierliche Verbesserung des Information Security Managements durch stufenweises Vorgehen („Plan-Do-Check-Act Cycle“)
Ein zertifizierter IT-Verbund ist die Keimzelle der Informationssicherheit; von diesem ausgehend können weitere Geschäftsprozesse in das Information Security Management integriert werden. Die Networkers-Spezialisten unterstützen Sie gerne beim Erstellen und Umsetzen Ihrer Sicherheitskonzeption sowie bei der Zertifizierung Ihres ISMS.
Ansprechpartner
  Networkers AG, Vertrieb
  fon:   +49 2331 8095 110
  mail:  vertrieb@networkers.de
Referenzen (Auszug)
Partner (Auszug)
Networkers AG    .    Bandstahlstraße 2    .    58093 Hagen    .    Germany    .    fon: +49 (2331) 8095 0    .    fax: +49 (2331) 8095 499 © 2012 Networkers AG