UNTERSTÜTZUNG BEI EXTERNEN PRÜFUNGEN UND AUDITS
Worum geht's?
Zertifizierungen in der IT-Branche gibt es mittlerweile viele. Doch welche ist die geeignetste für mein Unternehmen oder bin ich sogar verpflichtet eine Zertifizierung zu haben? Wir helfen Ihnen nicht nur bei der Entscheidung, sondern unterstützen Sie durch die Zertifizierung.
Welche Zertifizierungen sind relevant?
Die DIN ISO / IEC 27001 ist eine internationale Norm für Informationssicherheits-Managementsysteme (ISMS). Es handelt sich dabei um ein standardisiertes Dokumentationsverfahren. Hierin werden Prozesse, Abläufe, Handlungen und teilweise auch Sicherheitsideale für die Optimierung der IT-Sicherheit festgehalten.
Dabei können die Inhalte der ISO / IEC 27001 auf alle Unternehmensformen und -größen angepasst werden. Allerdings gibt es keine direkten Handlungsempfehlungen, sondern nur „Leitplanken“, an die sich gehalten werden müssen und/oder sollten. Wie der Weg dorthin aussieht, dass muss jedes Unternehmen selbst entwickeln.
Der BSI Grundschutz ist eine Idee des Bundesamts für Sicherheit- und Informationstechnik (BSI) die Vorgaben der ISO/IEC 27001 etwas greifbarer zu machen.
So steht zum Beispiel in der ISO/IEC 27001, dass man seine Daten vor Naturkatastrophen schützen soll – es wird aber nicht aufgezählt, welche das sein könnten. Im BSI Grundschutz findet man solch eine Auflistung. Allerdings werden in diesem Beispiel auch im BSI Grundschutz keine Gegenmaßnahmen empfohlen, sondern das muss jedes Unternehmen für sich individuell herleiten.
KRITIS-Unternehmen sind Firmen, die zur kritischen Infrastruktur zählen. Dazu zählen Unternehmen aus den Bereichen Energie, Ernährung, Finanz- und Versicherungswesen, Gesundheit, IT und Telekommunikation, Medien und Kultur, Staat und Verwaltung, Transport und Verkehr sowie Wasser. KRITIS-Unternehmen sind dazu verpflichtet alle zwei Jahre zu belegen, dass ihre IT-Sicherheit auf dem neusten Stand ist.
TISAX ist ein Prüfungsverfahren zur Datensicherheit in der Automobilindustrie. Hier wird vor allem der Schutz der Daten, sowie die Zuverlässigkeit der digitalen Abläufe in der Herstellungskette von Fahrzeugen geprüft.
Wie connecT Ihnen bei der Zertifizierung helfen kann
In Unternehmen fehlt oft die Zeit und die Expertise sich in die oftmals sehr unverständlichen Vorgaben der Zertifizierungen einzuarbeiten und daraus Schlüsse zu ziehen, wie die Vorgaben erfüllt werden könnten. Unser Team Security & Compliance hat täglich mit diesen Formulierungen zu tun und kann zusammen mit Ihnen ein Audit-Konzept entwickeln, welches das Erreichen der angestrebten Zertifizierung sichert.
So läuft eine Zusammenarbeit mit uns ab
Zuerst wird eine Ist-Analyse durchgeführt. Wo wollen Sie hin und was ist davon schon vielleicht vorhanden? Aus dieser Ist-Analyse erstellen unsere Security & Compliance-Experten ein Konzept mit verschiedenen Checklisten, wie der Weg zur Zertifizierung gelingen kann.
