Sie haben ein Informationssicherheits-Managementsystem (ISMS) aufgebaut und möchten gerne ein unabhängiges Gütesiegel hierfür, das über die Unternehmensgrenzen hinaus beachtet wird?

Zertifizierung auf Basis „Sicherer IT-Betrieb“

Grundlage der Zertifizierung ist Ihr Informationssicherheits-Managementsystem auf Basis des SIZ-Produkts „Sicherer IT-Betrieb“ in einer aktuellen Version. Ein SIZ-Auditor überprüft dabei, ob im gemeinsam mit Ihnen und der SIZ-Zertifizierungsstelle festgelegten Zertifizierungsgegenstand (dies ist meist Ihr ganzes Unternehmen) ein gelebtes ISMS gemäß „Sicherer IT-Betrieb“ verankert und gelebt ist. Die Zertifizierungsprüfung  erfolgt auf Basis des in „Sicherer IT-Betrieb“ dokumentierten Zertifizierungsschemas und setzt u. a. voraus:

• eine dokumentierte und verabschiedete Informationssicherheits-Leitlinie,
• eine Informationssicherheits-Organisation, die dokumentiert und in Kraft
  gesetzt ist,
• eine Übersicht über die IT-Infrastruktur mit Aussagen zum Schutzbedarf,
• eine Auflistung der identifizierten Schwachstellen und eine Darstellung des erzielten Sicherheitsniveaus, sowie
• einen Risikobehandlungsplan, der Ihre Maßnahmen zum Umgang mit den identifizierten Schwachstellen beschreibt.

Bei erfolgreichem Gesamtvotum des Auditors und nach Prüfung des Audit-Reports durch die SIZ-Zertifizierungsstelle erfolgt die Vergabe des Zertifikats.

Sprechen Sie uns an!