SECURING YOUR BUSINESS ASSETS

Zertifizierung

Bestätigte Informationssicherheit

Zertifizierung: Initialisierung, Audit, Audit-Bewertung, Überwachungsaudit, Rezertifizierung

ISO-27001-Zertifizierung auf Basis von IT-Grundschutz

Eine Möglichkeit, die Anforderungen der IT-Sicherheitsnorm ISO 27001 umzusetzen, ist die Vorgehensweise nach IT-Grundschutz.

Sobald die dort definierten Maßnahmen in Ihrem Unternehmen erfolgreich umgesetzt worden sind, können Sie sich dies vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Form eines Zertifikats bestätigen lassen. Dies gibt Ihnen die Möglichkeit, Ihre Bemühungen um Informationssicherheit gegenüber Kunden, Partnern und der Öffentlichkeit zu belegen.

Voraussetzung für ein solches Zertifikat ist eine erfolgreiche Überprüfung. Die Auditoren von plan42 sind vom BSI lizenziert, ISO-27001-Zertifizierungsaudits auf Basis von IT-Grundschutz durchzuführen. Dabei begleiten wir Sie durch alle Phasen bis zur Zertifikatsvergabe:

1 Antrag & Freigabe

Zu Beginn wird beim BSI ein Antrag auf Zertifizierung gestellt. Nach Freigabe des Antrags durch das BSI erfolgt das Audit in mehreren Schritten:

2 Dokumentenprüfung

Der Auditor prüft die vom Unternehmen vorgelegte Referenzdokumentation. Diese umfasst Risikoanalysen, Sicherheitsrichtlinien usw.

3 Vorbereitung & Durchführung

Nach einer gründlichen Vorbereitung der Tätigkeiten vor Ort führt der Auditor die Prüfung im Unternehmen durch und verifiziert die Umsetzung der dokumentierten Sachverhalte.

4 Berichterstellung

Die Ergebnisse der Vor-Ort-Prüfung fasst der ISO-27001-Auditor in einem Auditbericht zusammen, der als Grundlage für die Zertifizierung dient.

5 Nachprüfung & Nachforderungen

Falls Mängel identifiziert wurden, stellt der Auditor Nachforderungen. Anschließend wird geprüft, ob diese innerhalb der festgelegten Frist beseitigt werden konnten.

6 Berichtprüfung & Zertifikat

Das BSI prüft die Ergebnisse des Auditberichts. Im positiven Fall wird daraufhin ein ISO-27001-Zertifikat auf Basis von IT-Grundschutz ausgestellt.

ISO-27001-Teamleiter auf der Basis von IT-Grundschutz

Zertifizierung & Vorbereitung durch lizenzierte Auditoren

Unsere Auditoren sind vom BSI lizenzierte ISO-27001-Auditteamleiter für Audits auf der Basis von IT-Grundschutz. In verschiedenen Organisationen haben wir bereits erfolgreich Zertifizierungsaudits durchgeführt, unter anderem auch für die beiden Zertifikate der elektronischen Steuererklärung ELSTER. Mit dieser Erfahrung unterstützen wir Sie auch gerne im Vorfeld des Projekts: Neben der eigentlichen Zertifizierung bieten wir auch Beratung bei der Vorbereitung an.

Was können wir für Sie tun?

Sie möchten mehr über unser Angebot zum Thema Zertifizierung erfahren? Nehmen Sie Kontakt mit uns auf.