Auditierung nach ISO 27001 auf der Basis von IT-Grundschutz
Mit einem Sicherheitszertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) weisen Sie Informationsmanagementkompetenz nach und bauen das Vertrauen von Kunden, Mitarbeitern und der Öffentlichkeit weiter aus. Ein Zertifikat nach ISO/IEC 27001 auf der Basis von IT-Grundschutz bestätigt, dass die geprüfte Organisation ein angemessenes Sicherheitsniveau erreicht hat sowie aufrechterhält und somit ein zuverlässiger Partner ist. Hierdurch wird Ihre Wettbewerbsfähigkeit gestärkt und die Effektivität und Effizienz Ihres Managementsystems für die Informationssicherheit bestätigt.
Gern erläutern unsere Prüfer und Auditoren Ihnen die Unterschiede zwischen einer Zertifizierung nach ISO/IEC 27001 und einer Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz. Rufen Sie uns an und vereinbaren Sie einen unverbindlichen Informationstermin!
Zertifizierungsverfahren
Bei einer Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz ist das BSI der Aussteller des Zertifikats. Das Prüfschema ist öffentlich zugänglich. Auditoren werden ausschließlich vom BSI lizenziert. Das zugehörige Zertifikat bescheinigt auch die Einhaltung von ISO/IEC 27001.
Ein Zertifizierungsverfahren besteht aus folgenden Phasen:
- Voraudit (vor Erstzertifizierung möglich) – durch unsere BSI-zertifizierten Auditoren
- Dokumentenaudit – durch unsere BSI-zertifizierten Auditoren
- Vor-Ort-Audit – durch unsere BSI-zertifizierten Auditoren
- Eventuelle Nacharbeit und Nachprüfung – durch unsere BSI-zertifizierten Auditoren
- Erstellung und Abstimmung des Prüfberichtes zwischen Auditteamleiter und Zertifizierungsstelle – durch unsere BSI-zertifizierten Auditoren
- Gegebenenfalls Ausstellung des Zertifikats – durch das BSI
Das Zertifikat ist drei Jahre gültig. Zur Aufrechterhaltung des Zertifikats muss jährlich ein Überwachungsaudit durchgeführt werden. Nach drei Jahren muss ein Rezertifizierungsaudit durchgeführt werden.
Um wichtige Meilensteine bei der schrittweisen Umsetzung der Standard-Sicherheitsmaßnahmen bis zur Zertifizierung transparent machen zu können, bieten wir optional Prüfungen zur Vergabe folgender Testate an:
- Auditor-Testat „IT-Grundschutz Einstiegsstufe“ (Umsetzung der unabdingbaren Standard-Sicherheitsmaßnahmen des IT-Grundschutzes [Umsetzung aller Maßnahmen der Stufe A]).
- Auditor-Testat „IT-Grundschutz Aufbaustufe“ (Umsetzung der wichtigsten Standard-Sicherheitsmaßnahmen [Umsetzung aller Maßnahmen der Stufen A und B]).
Die Testate werden ausschließlich von vom BSI zertifizierten Auditoren vergeben. Eine anschließende Veröffentlichung der Testate auf der Homepage des BSI ist möglich.
