Kontakt | Route | Sitemap | Impressum Deutsch English

ISO 27001 - Zertifizierung auf Basis von IT-Grundschutz

Durch ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz haben Unternehmen und Behörden die Möglichkeit, ihre Bemühungen im Bereich IT-Sicherheit international transparent zu machen. Das Zertifikat kann sowohl gegenüber Kunden als auch Geschäftspartnern als Qualitätsmerkmal dienen und zu einem Wettbewerbsvorteil führen. Bei der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz wird das im jeweiligen Institut eingerichtete IT-Sicherheitsmanagement-System sowie die konkrete Umsetzung der IT-Sicherheitsmaßnahmen auf der Basis von IT-Grundschutz geprüft. Darüber hinaus zeigt das Zertifikat, dass in der jeweiligen Institution

  • IT-Sicherheit ein anerkannter Wert ist,
  • ein IT-Sicherheitsmanagement vorhanden ist und außerdem
  • zu einem bestimmten Zeitpunkt ein definiertes IT-Sicherheitsniveau erreicht wurde.

Neben der Zertifizierung nach ISO/IEC 27001 werden zusätzlich die technischen Aspekte nach IT-Grundschutz geprüft. Das erstellte Zertifikat ist damit aussagekräftiger als eine reine ISO 27001-Zertifizierung.

Ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz wird von der Zertifizierungsstelle des BSI (Bundesamt für Sicherheit in der Informationstechnik) vergeben. Die Prüfung, ob der Untersuchungsgegenstand die Anforderungen erfüllt, wird von einem unabhängigen, beim BSI lizenzierten Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz vorgenommen. Voraussetzung für die Vergabe eines Zertifikats ist insbesondere, dass alle für den Untersuchungsgegenstand relevanten Standard-Sicherheitsmaßnahmen umgesetzt sind.

Weitergehende Informationen sowie die aktuellen IT-Grundschutz-Kataloge finden sie unter www.bsi.de.