ISO/IEC 27001:2013 | DIN EN ISO 27001:2017
IT-Sicherheitskatalog gem. §11 Abs. 1a EnWG

Ihre Daten verdienen zertifizierten Schutz!

Unternehmensprozesse sind heute maßgeblich von Systemen der Informationstechnik abhängig. Fehler in diesen Systemen haben meist weitreichende Auswirkungen auf die Funktionsfähigkeit und Verlässlichkeit geschäftskritischer Verfahren. Dabei ist es kaum von Bedeutung, ob die Ursache in Softwarefehlern, Hackern oder gezielten Angriffen wie durch Verschlüsselungstrojaner liegt. Gleichzeitig werden Informationen in den Unternehmen von verschiedenen Abteilungen oder oft auch in externen Online-Diensten (Stichwort „Cloud“) verarbeitet. Sensible Informationen wie Verträge, Patente, Geschäftsberichte oder persönliche Daten gilt es an all diesen Punkten in Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.

ISO/IEC 27001:2013

Die ISO/IEC 27001:2013 stellt das international führende Regelwerk dar, welches die Einführung und Aufrechterhaltung eines angemessenen Informationssicherheits-Managementsystems (kurz „ISMS“) beschreibt. Kern dieses Systems ist ein zentrales Risikomanagement, in welchem alle Analysen der Bedrohungslage in Verbindung mit geeigneten Gegenmaßnahmen gesetzt werden. Als Richtwert liefert die ISO/IEC 27001:2013 eine Reihe von zu betrachtenden Aspekten, z.B. ist ein geeignetes Patch Management zu etablieren, das Bewusstsein der Mitarbeiter zu schärfen oder die physische Sicherheit zu prüfen. Betreiber von Energieversorgungsnetzen sind auf Grundlage des Energiewirtschaftsgesetzes (EnWG) bereits heute aufgefordert bis zum 31.01.2018 ein wirksames Informationssicherheits-Managementsystem aufzubauen und durch eine anerkannte Zertifizierungsstelle nachzuweisen. Hierbei gilt neben der DIN EN ISO 27001 :2015 der IT-Sicherheitskatalog gemäß §11 Abs. 1a EnWG (kurz „SiKat“). Dieser beschreibt zum einen den Mindestumfang der Prüfung als auch konkrete technische Anforderungen an das spezielle Umfeld in diesem Bereich der „Kritischen Infrastrukturen“.

Vorteile, welche Ihnen ein von der DMSZ zertifiziertes Informationssicherheits-Managementsystem liefert
  • Zugang zu Branchen und Kunden, welche für sich bereits die ISO/IEC 27001:2013 als Standard gesetzt haben
  • Minimierung von Risiken durch Identifikation und Kontrolle im Risikomanagement
  • Vermeidung von Reputations- und Imageschäden durch frühzeitig entdeckte Bedrohungen
  • Erfüllung gesetzlicher und vertraglicher Anforderungen durch ein Zertifikat, anstatt jede individuelle Detailforderung von Kunden darstellen zu müssen
  • Sensibilisierung der Mitarbeiter für den die Bedeutung und den Schutz der ihnen anvertrauten Informationen
  • Effizientes und strukturiertes Verhalten bei auftretenden Sicherheitsvorfällen
Die Stärken der DMSZ und deren Auditoren
  • Partnerschaftliche Zusammenarbeit
  • Hohe Sach- und Fachkompetenz
  • Kooperation und Vertraulichkeit
  • Langjährige Berufs- und Zertifizierungserfahrung als externe Auditoren
  • Hohe Qualifikationen durch ständige Aus- und Weiterbildungen
  • International anerkannte Kompetenzen

 

Getreu unserem Motto „Audits mit Kompetenz und Leidenschaft“