Zertifizierung und dessen Vorbereitung

Zertifizierung

Es gibt diverse Möglichkeiten zur Zertifizierung. Zunächst einmal sollten Sie eine Auswahl, bezüglich der Anforderungen treffen.
In der Informationssicherheit gibt es verschiedene Zertifizierungen.
Für den internationalen Bereich, wird die ISO 27001 das Zertifikat sein, mit dem Sie Ihre vermeintlichen Kunden entsprechend überzeugen können.
In Deutschland ist die ISO 27001 auf Basis IT-Grundschutz ein anerkannter und vertrauenswürdiger Standard.

Auch der Datenschutz bietet mit seinem Bundesdatenschutzgesetz und dem Paragraph 9 (technische Maßnahmen) die Grundlagen für eine Zertfizierung der Informationssicherheit.
Es gibt bereits Bestrebungen, dieses Datenschutzgesetz verpflichtend zu auditieren. Das Land Schleswig Holstein hat dies bereits in seinem Landesdatenschutzgesetz (für die öffentliche Verwaltung) verpflichtend eingebracht.

Die Kreditkarteninstitute haben einen eigenen Standard der Informationssicherheit herausgebracht. Der PCI:DSS ist ebenfalls ein Standard der Informationssicherheit.

All die Zertifikate erfordern ein hohes Maß an Aufwänden.
Wenn Sie Ihre Informationssicherheit nach dem umfassensten Standard der Informationssicherheit nachweisen wollen, ohne in finanzielle und personelle Aufwände zu versinken, informieren Sie sich über den Standard nach ovvi.

Vorbereitung

Natürlich unterstützen wir Sie bei der kompletten Realisierung Ihres Managementsystem der Informationssicherheit.
Dabei können wir auf unterschiedliche Erfahrungen in den Teilbereichen der Informationssicherheit zurückgreifen. Informieren Sie sich bitte dazu auf dieser Seite.

Hier geht es aber vielmehr um die Vorbereitung des Zertifizierungsprozesses.
Es geht dabei um die Fragen, wie sich die Mitarbeiter verhalten sollen.
Wie sollen die Mitarbeiter mit den detaillierten Fragen umgehen, welche Fragen können überhaupt auf sie zukommen?
Wo sind die Grenzen der Aussagen, die man dem Auditor geben kann?
Was will der Auditor erreichen, wie geht er vor?

Letztlich geht es um die Sensibilisierung der Mitarbeiter, bei der Unterstützung, das angestrebte Zertifikat zu erreichen.
Informieren Sie sich per Mail oder telefonisch unter: 040 / 300 85 385.