Sie haben ein Informationssicherheits-Managementsystem (ISMS) aufgebaut und möchten gerne ein unabhängiges Gütesiegel hierfür, das über die Unternehmensgrenzen hinaus beachtet wird?

Zertifizierung auf Basis Sicherer IT-Betrieb

Grundlage der Zertifizierung ist Ihr Informationssicherheits-Managementsystem auf Basis des SIZ-Produkts Sicherer IT-Betrieb in einer aktuellen Version. Ein SIZ-Auditor überprüft dabei, ob im gemeinsam mit Ihnen und der SIZ-Zertifizierungsstelle festgelegten Zertifizierungsgegenstand (dies ist meist Ihr ganzes Unternehmen) ein gelebtes ISMS gemäß Sicherer IT-Betrieb verankert und gelebt ist. Die Zertifizierungsprüfung erfolgt auf Basis des in Sicherer IT-Betrieb dokumentierten Zertifizierungsschemas und setzt u. a. voraus:

• eine dokumentierte und verabschiedete Informationssicherheits-Leitlinie,
• eine Informationssicherheits-Organisation, die dokumentiert und in Kraft
  gesetzt ist,
• eine Übersicht über die IT-Infrastruktur mit Aussagen zum Schutzbedarf,
• eine Auflistung der identifizierten Schwachstellen und eine Darstellung des erzielten Sicherheitsniveaus, sowie
• einen Risikobehandlungsplan, der Ihre Maßnahmen zum Umgang mit den identifizierten Schwachstellen beschreibt.

Bei erfolgreichem Gesamtvotum des Auditors und nach Prüfung des Audit-Reports durch die SIZ-Zertifizierungsstelle erfolgt die Vergabe des Zertifikats.

Sprechen Sie uns an!