Gelebtes Informationssicherheits-Management nachweisen
Sie haben ein Informationssicherheits-Managementsystem (ISMS) aufgebaut und möchten gerne ein unabhängiges Gütesiegel hierfür, das über die Unternehmensgrenzen hinaus beachtet wird?
Zertifizierung auf Basis „Sicherer IT-Betrieb“
Grundlage der Zertifizierung ist Ihr Informationssicherheits-Managementsystem auf Basis des SIZ-Produkts „Sicherer IT-Betrieb“ in einer aktuellen Version. Ein SIZ-Auditor überprüft dabei, ob im gemeinsam mit Ihnen und der SIZ-Zertifizierungsstelle festgelegten Zertifizierungsgegenstand (dies ist meist Ihr ganzes Unternehmen) ein gelebtes ISMS gemäß „Sicherer IT-Betrieb“ verankert und gelebt ist. Die Zertifizierungsprüfung erfolgt auf Basis des in „Sicherer IT-Betrieb“ dokumentierten Zertifizierungsschemas und setzt u. a. voraus:
- eine dokumentierte und verabschiedete Informationssicherheits-Leitlinie,
- eine Informationssicherheits-Organisation, die dokumentiert und in Kraft
gesetzt ist, - eine Übersicht über die IT-Infrastruktur mit Aussagen zum Schutzbedarf,
- eine Auflistung der identifizierten Schwachstellen und eine Darstellung des erzielten Sicherheitsniveaus, sowie
- einen Risikobehandlungsplan, der Ihre Maßnahmen zum Umgang mit den identifizierten Schwachstellen beschreibt.
Bei erfolgreichem Gesamtvotum des Auditors und nach Prüfung des Audit-Reports durch die SIZ-Zertifizierungsstelle erfolgt die Vergabe des Zertifikats.
Sprechen Sie uns an!
Ihr Ansprechpartner
Stephan Rostmann
Managementberater Informationssicherheit
Telefon 0228 4495-7306 Fax 0228 4495-7555 E-Mail stephan.rostmann [at] siz [dot] de