Gelebtes Informationssicherheits-Management nachweisen

Sie haben ein Informationssicherheits-Managementsystem (ISMS) aufgebaut und möchten gerne ein unabhängiges Gütesiegel hierfür, das über die Unternehmensgrenzen hinaus beachtet wird?

Zertifizierung auf Basis Sicherer IT-Betrieb


Grundlage der Zertifizierung ist Ihr Informationssicherheits-Managementsystem auf Basis des SIZ-Produkts Sicherer IT-Betrieb in einer aktuellen Version. Ein SIZ-Auditor überprüft dabei, ob im gemeinsam mit Ihnen und der SIZ-Zertifizierungsstelle festgelegten Zertifizierungsgegenstand (dies ist meist Ihr ganzes Unternehmen) ein gelebtes ISMS gemäß Sicherer IT-Betrieb verankert und gelebt ist. Die Zertifizierungsprüfung  erfolgt auf Basis des in Sicherer IT-Betrieb dokumentierten Zertifizierungsschemas und setzt u. a. voraus:

  • eine dokumentierte und verabschiedete Informationssicherheits-Leitlinie,
  • eine Informationssicherheits-Organisation, die dokumentiert und in Kraft
    gesetzt ist,
  • eine Übersicht über die IT-Infrastruktur mit Aussagen zum Schutzbedarf,
  • eine Auflistung der identifizierten Schwachstellen und eine Darstellung des erzielten Sicherheitsniveaus, sowie
  • einen Risikobehandlungsplan, der Ihre Maßnahmen zum Umgang mit den identifizierten Schwachstellen beschreibt.

Bei erfolgreichem Gesamtvotum des Auditors und nach Prüfung des Audit-Reports durch die SIZ-Zertifizierungsstelle erfolgt die Vergabe des Zertifikats.

Sprechen Sie uns an!

Ihr Ansprechpartner

Stephan Rostmann

Managementberater Informationssicherheit

Telefon 0228 4495-7306 Fax 0228 4495-7555 E-Mail stephan.rostmann [at] siz [dot] de