Navigationsbild IT-Sicherheit

Zertifizierung 

"Sicherer IT-Betrieb" hat Außenwirkung

Die Zertifizierung bescheinigt, dass Ihr Informationssicherheits-Managementsystem (ISMS) funktioniert und gelebt wird. Sie ist daher ein ideales Mittel um ihre Bemühungen um Informationssicherheit nach außen transparent zu machen.


Das Informationssicherheits-Management ist ein Prozess, der im Unternehmen dauerhaft verankert und gelebt werden muss. Nur so bleibt Sicherheit entsprechend den Anforderungen des Kunden wirtschaftlich umsetzbar und handhabbar.

Risiken erkennen und minimieren

Die getroffenen technischen und organisatorischen Maßnahmen zur Informationssicherheit orientieren sich an der aktuellen risikopolitischen Lage des Unternehmens und sollten daher ständig angepasst werden. Eine 100-prozentige Sicherheit zu gewährleisten ist jedoch nicht erreichbar und aus betriebswirtschaftlicher Sicht auch nicht sinnvoll.

Gerade aus diesem Grund muss jedes Unternehmen seine Risiken und Schwachstellen kennen. Es muss sich darüber im Klaren sein, wie es mit diesen Risiken umgeht und sie in den täglichen Betriebsablauf integriert. Der erste Schritt hierzu ist die Einführung eines Informationssicherheits-Managementsystems. Das SIZ Produkt "Sicherer IT-Betrieb" ist hierbei das ideale Werkzeug.

Zertifizierte Sicherheit

Das Zertifikat ist für das Unternehmen eine Bestätigung, den Bereich Informationssicherheit mit seinen Risiken erkannt und ihn in der richtigen Form in den täglichen Unternehmensablauf integriert zu haben. Durch die zeitliche Befristung des Zertifikats werden die Veränderungen im IT-Umfeld mit den betrieblichen Maßnahmen innerhalb der Folgeuntersuchungen abgeglichen. Das Informationssicherheits-Management bleibt so mit der Unterstützung der Zertifikate und deren vorausgehenden Prüfungen immer up-to-date.

Das Zertifikat wirkt aber auch über das Unternehmen hinaus. Als „Gütesiegel“ demonstriert es nach außen, dass Informationssicherheit ernst genommen, gelebt und kommuniziert wird.

IT-Sicherheit in einem Verbund

IT wird in den meisten Fällen gar nicht mehr komplett im eigenen Haus betrieben. Oft werden IT-Anteile nach außen gegeben und als Dienstleistung eingekauft. Gerade in diesen Fällen ist das Zertifikat nützlich, um die Forderungen aus dem Themenkreis der IT-Sicherheit auch an die Dienstleister weiterzutragen.

Ist das zu zertifizierende Unternehmen selber Dienstleister im IT-Umfeld, kann es damit meist Anforderungen nach der Erfüllung bestimmter Standards abdecken oder zumindest zu einem großen Teil belegen.

Mehr zum Thema:

Zertifizierung des ISMS auf Basis des Produkts "Sicherer IT-Betrieb"
Im Rahmen eines Zertifizierungsprozesses bescheinigen wir den erfolgreichen Betrieb eines Informationssicherheits-Managementssystems auf Basis unseres Produkts "Sicherer IT-Betrieb".

Sicherer IT-Betrieb
ISO-27001-konfomes Informationssicherheits- und IT-Risikomanagement

Zertifizierung von IT-Anwendungen
Der Fachausschuss "Ordnungsmäßigkeit und Prüfung der Datenverarbeitung" hat mit seiner Stellungnahmen Nr. 1/2006 an den Einsatz von IT-Anwendungen in Instituten der Sparkassen-Finanzgruppe hohe Anforderungen geknüpft. Diese OPDV-Stellungnahme ist für die Institute verbindlich und Bestandteil der Prüfungsanforderungen.

Zur Kontaktaufnahme


SIZ – Informatikzentrum der Sparkassenorganisation GmbH · Simrockstr. 4 · 53113 Bonn
Telefon: + 49 (0) 2 28 44 95 - 0 · Telefax: + 49 (0) 2 28 44 95 - 7 555 · info@siz.de