Normen-Strukturierungs-Workshop
Auch im Rahmen der Zerfizierung gilt:
Wer die Wahl hat, hat die Qual!
Häufig ist es Ziel einer Institution, das gesamte Unternehmen, ausgewählte Bereiche, einzelne Verfahren, Produkte o. ä. zu zertifizieren, um sowohl intern als auch gegenüber Externen die Qualität der Informationssicherheit oder des Datenschutzes zu dokumentieren. Die Normen unterscheiden sich in Produkt- und Systemnormen; auch sind sie nicht in jedem Einsatz-Szenario gleich gut einsetzbar.
So zeigt unsere Erfahrung, dass nach der Entscheidung, dass eine Zertifizierung durchgeführt werden soll, oft die zugrundeliegende Norm noch nicht ausreichend definiert ist. Auch sind bei den Entscheidungsträgern häufig noch keine ausreichenden Kenntnisse über die entsprechende Prüfnorm, deren Inhalte und Konsequenzen sowie über die Vor- und Nachteile der vielfältig vorliegenden Normen vorhanden. Hierzu dient unser Workshop über Anwendbarkeit von Normen.
Sie finden sich im Normen-Zoo nicht zurecht?
Die UIMCert führt gemeinsam mit Ihnen einen Workshop zur Anwendbarkeit von Normen durch und zeigt hierbei eine "Zoo-Karte" auf. Hierbei werden zunächst die unterschiedlichen Normen und Standards in den Bereichen der Informationssicherheit und des Datenschutzes dargestellt. Auch werden die unterschiedlichen Formen der Prüfung (Auditierung, Testierung/Gütesiegelung, Zertifizierung) sowie der entsprechende Ablauf ausgeführt.
Der Workshop erfolgt in Form einer geleiteten Diskussion. So können zunächst jene Bereiche definiert werden, welche innerhalb des Normen-Umfelds für Sie in Frage kommen sowie Ihren Anforderungen und Bedürfnissen entsprechen. Bei Bedarf erfolgt dann eine ausführlichere Vorstellung der relevanten Normen.
Aufwandskalkulation und Budget-Planung
Des Weiteren können die Aufwände erarbeitet werden, welche für die Durchführung verschiedener Alternativen notwendig sind. Hierbei kann zwischen internen und externen Aufwänden unterschieden werden. Auf Basis dieser Informationen kann zum einen grundsätzlich über eine Zertifizierung entschieden werden und zum anderen geklärt werden, welche Leistungen intern erbracht oder extern vergeben werden.
Strukturierung eines Auditierungs-/Zertifizierungsprozesses
Sofern eine Gütesiegelung oder Zertifizierung gewünscht ist, erfolgt eine Darstellung der verschiedenen Auditierungs- und Zertifizierungsgrundlagen der jeweiligen Normen (Anforderungen an die Zertifizierungsreife). Darüber hinaus können die jeweiligen Vorgehensweisen dargelegt werden. Bei Bedarf wird die Definition und Abgrenzung des Untersuchungsgegenstands (Scope) für eine oder mehrere ausgewählte Normen durchgeführt. Zu guter Letzt kann eine Vorstrukturierung und Terminplanung des ersten Projektabschnitts exemplarisch durchgeplant werden, um ein Gefühl für die notwendigen Abläufe und Prozesse bei der Ausrichtung an einer Norm oder an einem Standard zu vermitteln.
Warum sollte ein solcher Workshop durchgeführt werden?
Vermittlung von Fachwissen
Innerhalb des Workshops wird sowohl allgemeines Wissen im Hinblick auf die IT-Sicherheit/Informationssicherheit und/oder den Datenschutz als auch deren Zertifizierung vermittelt. Des Weiteren findet auch eine intensive Diskussion im Hinblick auf Ihre spezifischen Belange und eine entsprechend an Sie angepasste individuelle Vorgehensweise statt.
Überblick der gängigen Normen
Die verschiedenen denkbaren Normen und Standards zur Gütesiegelung oder zur Zertifizierung von Produkten oder Systemen werden vorgestellt (siehe auch Vorderseite). Somit erhalten Sie eine Marktübersicht der gängigen, für Sie relevanten Normen und Standards in Datenschutz und Informationssicherheit.
Scope-Definition
Sie erhalten Hilfestellung bei der Scope-Definition. Innerhalb des Workshops kann herausgearbeitet werden, was der Fokus bzw. überhaupt Bestandteil der Zertifizierung sein sollte.
Darstellung von Best Practice
Durch (unsere) Hilfestellung werden externe Meinungen und Sichtweisen in Ihre Institution getragen, was „Betriebsblindheit“ verhindert. Hierbei bringen unsere versierten Auditoren umfassende Erfahrungen aus ähnlich gearteten Projekten mit.
Festlegung des weiteren Vorgehens
Nach Durchführung des Workshops bieten wir die Möglichkeit, ein Empfehlungspapier/schriftliche Entscheidungsgrundlage für das weitere Vorgehen zu erstellen.
Planung der Aufwände und des Budgets
Des Weiteren können die Aufwände erarbeitet werden, welche für die Durchführung verschiedener Alternativen notwendig sind. Hierbei kann zwischen internen und externen Aufwänden unterschieden werden.
Ergebnis: Entscheidungsgrundlage
Durch die o. g. Informationen und durch die Diskussion mit den entsprechenden Bereichen innerhalb Ihres Hauses sowie mit externen Fachleuten ist der Workshop eine wesentliche Unterstützung bei der Entscheidung über die Ausrichtung einer möglichen Gütesiegelung/Zertifizierung nach einer oder mehrerer Normen/ Standards.
Ihr Ansprechpartner
Timo Noll
Download
Wieso gerade die UIMCert?
Unabhängigkeit & Objektivität
Als unabhängige Insititution bieten wir eine objektive Betrachtung der Sachverhalte und können verschiedene (ggf. kontroverse) Meinungen bewerten. Da wir alle Normen beherrschen, besteht durch fehlendes Eigeninteresse keine Gefahr der „Vor-Festlegung“ auf eine Norm.
Externe werden hierbei aufgrund der „geliehenen Autorität“ oftmals als objektiver wahrgenommen. Probleme, Fragen und Vorgehensweisen können neutraler und ergebnisoffener diskutiert werden.
Kompetenz
Wir besitzen umfangreiche Kompetenz im Normenumfeld. Unsere qualifizierten Lead-Auditoren sowie Auditteamleiter & -mitarbeiter sind mit den Normen und deren „Eigenheiten“ bestens vertraut.
Praxisnähe & Erfahrung
Wir können auf langjährige Projekterfahrungen zurückgreifen. So besitzen wir nicht nur ausführliche Fach- und Methodenkompetenz, sondern können aufgrund der Erfahrungen die Vorgehensweisen praxisnah darstellen. Die UIMCert kennt die Auditierungs- und Zertifizierungsprozesse in unterschiedlichen Institutionen. Somit können wir Informationen zu „typischen“ Tücken bei den jeweiligen Vorgehensweisen geben und auch auf drohende Probleme hinweisen sowie Lösungen aufzeigen.
