Informationssicherheit

Die Informationsmanagementsysteme werden nach den Anforderungen der Informationssicherheitsmanagement-Norm ISO 27001 hinsichtlich der organisatorischen Grundlagen der Informationssicherheit und deren Umsetzung geprüft. Hierbei kann die Umsetzung der geforderten Informationssicherheitsaspekte ebenso betrachtet werden wie ergänzend die Anforderungen der Datenschutz-Grundverordnung (DSGVO).

Eine Zertifizierung gemäß ISO 27001 (nativ bzw. ISO 27002 oder auf Basis vom IT-Grundschutz des BSI) basiert auf vorgegebenen Verfahren und Abläufen im Hinblick auf einen spezifischen Anforderungskatalog. Daneben bieten wir Ihnen auch die Möglichkeit, ausgewählte Gebiete der Informationsmanagement zu auditieren. Ergänzend hierzu können ITIL-orientierte Prüfungen auf Basis der ISO 20000 für Prozesse und Verfahren des Servicemanagements durchgeführt werden. Des Weiteren ist eine Testierung/Zertifizierung vom Prototypenschutz (als Ergänzung zur ISO 27001) sowie gemäß IT-Sicherheitskatalog (Netzbetreiber gemäß § 11 Absatz 1a EnWG und Energieanlagen gemäß § 11 Absatz 1b EnWG), KRITIS oder VDA-TISAX möglich.

Nachfolgend die Normen der Informationssicherheit im Überblick:

ISO 27001ISO 27001 inkl. PrototypenschutzISO 27001 nach IT-GrundschutzKRITISIT-SicherheitskatalogTISAX

 

Sie finden sich im Normen-Zoo nicht zurecht?

Oder Sie sind sich unsicher, welche Norm die Richtige für Sie und Ihr Vorhaben ist?
Dann empfehlen wir Ihnen unseren Normen-Strukturierungs-Workshop!

Akkreditiert bei
akkreditiert bei der DAkkS