Gelebtes Informationssicherheits-Management nachweisen

Sie haben ein Informationssicherheits-Managementsystem (ISMS) aufgebaut und möchten gerne ein unabhängiges Gütesiegel hierfür, das über die Unternehmensgrenzen hinaus beachtet wird?

Zertifizierung auf Basis „Sicherer IT-Betrieb“


Grundlage der Zertifizierung ist Ihr Informationssicherheits-Managementsystem auf Basis des SIZ-Produkts „Sicherer IT-Betrieb“ in einer aktuellen Version. Ein SIZ-Auditor überprüft dabei, ob im gemeinsam mit Ihnen und der SIZ-Zertifizierungsstelle festgelegten Zertifizierungsgegenstand (dies ist meist Ihr ganzes Unternehmen) ein gelebtes ISMS gemäß „Sicherer IT-Betrieb“ verankert und gelebt ist. Die Zertifizierungsprüfung  erfolgt auf Basis des in „Sicherer IT-Betrieb“ dokumentierten Zertifizierungsschemas und setzt u. a. voraus:

  • eine dokumentierte und verabschiedete Informationssicherheits-Leitlinie,
  • eine Informationssicherheits-Organisation, die dokumentiert und in Kraft
    gesetzt ist,
  • eine Übersicht über die IT-Infrastruktur mit Aussagen zum Schutzbedarf,
  • eine Auflistung der identifizierten Schwachstellen und eine Darstellung des erzielten Sicherheitsniveaus, sowie
  • einen Risikobehandlungsplan, der Ihre Maßnahmen zum Umgang mit den identifizierten Schwachstellen beschreibt.

Bei erfolgreichem Gesamtvotum des Auditors und nach Prüfung des Audit-Reports durch die SIZ-Zertifizierungsstelle erfolgt die Vergabe des Zertifikats.

Sprechen Sie uns an!

Ihr Ansprechpartner

Stephan Rostmann

Telefon +49 228 4495 7306 Fax +49 228 4495 7555 E-Mail stephan.rostmann [at] siz [dot] de