connecT Skillteam

UNTERSTÜTZUNG BEI EXTERNEN PRÜFUNGEN UND AUDITS

Sie wollen sich im IT-Bereich zertifizieren lassen oder müssen bestimmte Prüfungen ablegen - dann helfen wir Ihnen gerne mit unserem Know-How und jahrelanger Erfahrung weiter.

Worum geht's?

Zertifizierungen in der IT-Branche gibt es mittlerweile viele. Doch welche ist die geeignetste für mein Unternehmen oder bin ich sogar verpflichtet eine Zertifizierung zu haben? Wir helfen Ihnen nicht nur bei der Entscheidung, sondern unterstützen Sie durch die Zertifizierung.

Welche Zertifizierungen sind relevant?

ISO/IEC 27001

Die DIN ISO / IEC 27001 ist eine internationale Norm für Informationssicherheits-Managementsysteme (ISMS). Es handelt sich dabei um ein standardisiertes Dokumentationsverfahren. Hierin werden Prozesse, Abläufe, Handlungen und teilweise auch Sicherheitsideale für die Optimierung der IT-Sicherheit festgehalten.

Dabei können die Inhalte der ISO / IEC 27001 auf alle Unternehmensformen und -größen angepasst werden. Allerdings gibt es keine direkten Handlungsempfehlungen, sondern nur „Leitplanken“, an die sich gehalten werden müssen und/oder sollten. Wie der Weg dorthin aussieht, dass muss jedes Unternehmen selbst entwickeln.

BSI Grundschutz

Der BSI Grundschutz ist eine Idee des Bundesamts für Sicherheit- und Informationstechnik (BSI) die Vorgaben der ISO/IEC 27001 etwas greifbarer zu machen.

So steht zum Beispiel in der ISO/IEC 27001, dass man seine Daten vor Naturkatastrophen schützen soll – es wird aber nicht aufgezählt, welche das sein könnten. Im BSI Grundschutz findet man solch eine Auflistung. Allerdings werden in diesem Beispiel auch im BSI Grundschutz keine Gegenmaßnahmen empfohlen, sondern das muss jedes Unternehmen für sich individuell herleiten.

KRTIS

KRITIS-Unternehmen sind Firmen, die zur kritischen Infrastruktur zählen. Dazu zählen Unternehmen aus den Bereichen Energie, Ernährung, Finanz- und Versicherungswesen, Gesundheit, IT und Telekommunikation, Medien und Kultur, Staat und Verwaltung, Transport und Verkehr sowie Wasser. KRITIS-Unternehmen sind dazu verpflichtet alle zwei Jahre zu belegen, dass ihre IT-Sicherheit auf dem neusten Stand ist.

TISAX

TISAX ist ein Prüfungsverfahren zur Datensicherheit in der Automobilindustrie. Hier wird vor allem der Schutz der Daten, sowie die Zuverlässigkeit der digitalen Abläufe in der Herstellungskette von Fahrzeugen geprüft.

Wie connecT Ihnen bei der Zertifizierung helfen kann

In Unternehmen fehlt oft die Zeit und die Expertise sich in die oftmals sehr unverständlichen Vorgaben der Zertifizierungen einzuarbeiten und daraus Schlüsse zu ziehen, wie die Vorgaben erfüllt werden könnten. Unser Team Security & Compliance hat täglich mit diesen Formulierungen zu tun und kann zusammen mit Ihnen ein Audit-Konzept entwickeln, welches das Erreichen der angestrebten Zertifizierung sichert.

„Es ist auch immer eine Frage des Know-Hows und der Ressourcen, die zur Verfügung stehen. Sollten diese noch nicht vorhanden sein, dann bieten wir unsere Expertise gerne an, um den Weg zur Zertifizierung zu vereinfachen.“
Christian Weiß, Vorstand

So läuft eine Zusammenarbeit mit uns ab

Zuerst wird eine Ist-Analyse durchgeführt. Wo wollen Sie hin und was ist davon schon vielleicht vorhanden? Aus dieser Ist-Analyse erstellen unsere Security & Compliance-Experten ein Konzept mit verschiedenen Checklisten, wie der Weg zur Zertifizierung gelingen kann.

David Hänel
Ihr Ansprechpartner für externe Prüfungen und Audits
David Hänel
Schon gewusst?
In unserem IT-Kompetenzzentrum geben wir unser Expertenwissen multimedial an Sie weiter. Ist ihr Thema nicht dabei? Melden Sie sich gerne.
Jetzt kennenlernen