ISO 27001-Zertifizierung (BSI-Grundschutz)

Sie befinden sich hier: Home » Informationssicherheit » ISO 27001-Zertifizierung (BSI-Grundschutz)
ISO 27001-Zertifizierung (BSI-Grundschutz)2017-05-03T23:28:05+00:00

Zertifizierung nach ISO 27001 (BSI-Grundschutz)

Angesichts der zunehmenden Cyber-Bedrohungen bekommt für Unternehmen und Behörden der Schutz der Ihnen anvertrauten Informationen einen immer höheren Stellenwert. Neben der Verfügbarkeit spielen auch die Vertraulichkeit und die Integrität der Informationen für den Kunden eine immer größere Rolle. Deshalb bauen immer mehr Unternehmen ein Informationssicherheitsmanagementsystem (ISMS) auf, um diese Ziele möglichst effizient zu erreichen.

Eine Zertifizierung durch eine vertrauenswürdige Stelle ist ein zuverlässiger Weg, um Vertrauen der Kunden und Geschäftspartner in das aufgebaute ISMS zu erlangen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist als Bundesbehörde ein natürlicher Vertrauensanker für alle.

Mit der Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz werden sowohl die Erfüllung einer internationaler Norm, als auch die Umsetzung weitreichender Sicherheitsmaßnahmen nachgewiesen.

Prüfgegenstand

Die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz beinhaltet sowohl die Prüfung des Informationssicherheitsmanagementsystems (ISMS) als auch die Prüfung der Umsetzung konkreter, auf den Grundschutzkatalogen des BSI basierender Sicherheitsmaßnahmen.

Vorteile einer Zertifizierung

Mit einem ISO 27001-Grundschutz-Zertifikat können Sie Geschäftspartnern oder Kunden nachweisen, dass Informationssicherheit einen hohen Stellenwert in Ihrem Unternehmen hat.
Die Durchführung einer Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz bietet vielfältige Vorteile:

  • Nachweis über den erreichten Grad an Informationssicherheit durch eine vertrauenswürdige, unabhängige Instanz
  • Im öffentlichen Umfeld wird immer häufiger nach einem ISO 27001 – Grundschutz-Zertifikat gefragt
  • Die Umsetzung der IT-Grundschutz-Maßnahmen ist ein probates Mittel zur Umsetzung des §9 BDSG (Anlage)
  • Die ISO 27001 Zertifizierung nach IT-Grundschutz hilft Ihnen, die Umsetzung der gesetzlichen Vorgaben des IT-Sicherheitsgesetzes nachzuweisen.
  • Höheres Vertrauen bei Geschäftspartnern und Kunden
  • ggf. vorab Abstimmung des IT-Verbundes
  • Zertifizierungsantag und Unabhängigkeitserklärung der Auditoren
  • Vergabe der Zertifizierungs-ID
  • Übergabe der Referenzdokumente an den Auditor
  • Überprüfen der grundsätzlichen Zertifizierbarkeit des Untersuchungsgegenstands
  • Kurzprüfung der Referenzdokumente und ggf. einzelner Bestandteile des ISMS
  • Benennen von Mängeln (wenn vorhanden)
Der Auditor prüft Ihre Referenzdokumente und bewertet ihre Konformität hinsichtlich der Auditkriterien. Er bereitet in dieser Phase das Vor-Ort-Audit vor und erstellt einen Prüfplan für die Umsetzungsprüfung.
Im Rahmen der Vor-Ort-Prüfung wird die Umsetzung der Referenzdokumente geprüft. Zum Abschluss des Audits werden alle Beteiligten an der Vor-Ort-Prüfung in einem Abschlussgespräch über die Ergebnisse des Audits unterrichtet. Ggf. ergeben sich Nachbesserungen an Dokumenten und Komponenten.
  • Erstellen des Auditberichtes durch den Auditor inklusive eines Gesamtvotums zur Regelkonformität
  • Prüfung des Auditberichtes durch die Zertifizierungsstelle (BSI)
  • ggf. Rückfragen durch die Zertifizierungsstelle (BSI) an Auditor und Unternehmen
  • Nach positiver Prüfung erstellt die Zertifizierungsstelle (BSI) das Zertifikat
  • Gültigkeit des Zertifikats: 3 Jahre
Innerhalb eines Überwachungsaudits (frühestens 9 Monate nach Zertifikatserteilung) wird geprüft, ob die Regelkonformität weiterhin besteht. Der Auditor erstellt einen Auditbericht zum Überwachungsaudit und übergibt ihn an die Zertifizierungsstelle.
Für die Verlängerung der Zertifikatsgültigkeit um weitere drei Jahre bedarf es eines Re-Zertifizierungsaudits
Jetzt Angebot anfordern

Alle unsere Auditoren haben das anspruchsvolle Personenzertifizierungsverfahren des BSI erfolgreich durchlaufen. Daher können Sie unseren erfahrenen Auditteamleitern beruhigt die Durchführung des Zertifizierungsaudits anvertrauen.

Jetzt Angebot anfordern