Zertifizierungsvorbereitung

Auch wenn dies nicht immer zwingend erforderlich ist, so kann eine Zertifizierung des Informationssicherheits-Managementsystems sinnvoll sein. Die Vorteile liegen auf der Hand:

Intensive Beschäftigung mit der Informationssicherheit
Erhöhung der Sicherheit des Gesamtsystems oder wesentlicher Teile
Erhöhung des Imagewertes in Sachen Sicherheit bei den Mitarbeitern
Erhalt eines Publicity-wirksamen Zeugnisses
Erhöhung des Imagewertes bei externen Bezugsgruppen (wie z. B. Kunden, Banken, Versicherungen)
Vertrauenserhöhung bei umsatzrelevanten Bezugsgruppen

Beste Basis zur Unterstützung der Entscheidung, welche Maßnahmen einzusetzen sind, bieten die verschiedenen Normen im Umfeld des ISMS. Die wichtigste Norm hierbei ist die ISO/IEC 27001 in Verbindung mit der ISO/IEC 27002. In dieser Norm werden die wichtigsten Sicherheitsanforderungen dargelegt und korrespondierende Maßnahmen – auf einer aggregierten Ebene – aufgeführt. Diese Norm erlaubt es dem fachkundigen Anwender, alle wichtigen Maßnahmen zu berücksichtigen, ohne durch enge Vorgaben in den Gestaltungsspielräumen zu stark eingeschränkt zu werden. Alternativ oder ergänzend hierzu kann das Grundschutzkonzept des Bundesamts für Sicherheit in der Informationstechnik (BSI) Anwendung finden. Dieses hat stärker „Kochbuch“-Charakter ist aber in seiner Anwendung mit sehr hohen Aufwänden verbunden, da es eine streng vorgegebene Vorgehensweise mit extremer Detaillierung verbindet.

Wir unterstützen Sie beim Aufbau, bei der Verbesserung und Optimierung Ihres Informationssicherheits-Managementsystems; bis zur Zertifizierungsreife. Hierbei können wir Sie durch unsere langjährigen Erfahrungen in der Beratung solcher Projekte und unserer Nähe zu unserer Zertifizierungsschwester UIMCert [externer Link] unterstützen. Fordern Sie noch heute ein unverbindliches Angebot an.

Unterstützung beim Aufbau eines ISMS gewünscht?

Ihr Ansprechpartner

Dr. Jörn Voßbein

Fragen? Informationen? Angebot?

Kontaktdaten und Standorte

Termin mit Vertriebsteam vereinbaren

Welche Norm ist die Richtige?

Bei einem Vergleich der beiden Normen im Hinblick auf die Vorgehensweise stellen sich erhebliche Unterschiede dar. Einerseits sind die Anforderungen an das Know-how der mit der Umsetzung der Norm betrauten Mitarbeiter erheblich divergierend, andererseits ist der Aufwand für die Erarbeitung eines Sicherheitskonzeptes auf Basis der jeweiligen Norm deutlich unterschiedlich. Auch sind die Möglichkeiten, das Vorgehen an Größe, Branche und Komplexität des Informationssystems anzupassen, in beiden Normen nicht von gleichem Umfang.

Es hat sich bewährt, in einem frühen Stadium eine Gegenüberstellung beider Normen vorzunehmen und ihre Anwendbarkeit für die eigene Institution zu betrachten. Für diese Fragestellung hat die UIMC einen entsprechenden Workshop vorbereitet, den sie mit den relevanten Personen des Hauses durchführen kann.

Sie suchen nach einem Zertifizierungspartner?

Hierbei können Sie auf unsere Zertifizierungsschwester zurückgreifen
[externer Link]:
UIMCert GmbH

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo

Dr. Jörn Voßbein

Aktuell