IT-Sicherheit

ISO/IEC 27001

Informationssicherheitsmanagement-System (ISMS)

Die ISO 27001 ist eine Norm aus der Gesamtreihe 27000 ff., die sich mit dem Thema Informationssicherheit beschäftigt. Sie ist ein weltweit anerkannter Standard, der Anforderungen an Informationssicherheit in einem Unternehmen definiert. Branchenneutral entworfen, ist sie anwendbar auf jede Art von Organisation.

Die ISO 27001 beschreibt die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS). Unter Informationssicherheit wird wiederum die Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen verstanden.
Wichtige Aufgaben eines ISMS sind

  • Formulierung von Sicherheitszielen
  • Bestimmung von Assets, die für die Organisation einen Wert darstellen
  • Risikobeurteilung
  • Risikobehandlung
  • Kontinuierliche Verbesserung des ISMS

Informationssicherheit ist das zentrale Element zum Schutz elementarer Unternehmenswerte. Der Schutz der Unternehmensinformationen wie auch der personenbezogenen Kundendaten, das Sicherheitsbewusstsein ihrer Mitarbeiter und auch der Nachweis der Sicherheit gegenüber Dritten (Kunden – Geschäftspartner – rechtliche Verpflichtung) ist kontinuierlich wichtiger und präsenter geworden. Belegen Sie, dass Informationssicherheit integraler Bestandteil Ihrer Geschäftsprozesse ist. Mit einem entsprechenden Zertifikat der TÜV Saarland Certification.

Die ISO 27001 Zertifizierung kann auch in Kombination mit anderen Managementsystemen erfolgen. Nutzen Sie Synergien!

 

In wenigen Schritten zum TÜV-­Zertifikat – Der Ablauf Ihrer Zertifizierung:

  • Zertifizierungsaudit Stufe 1: Bereitschaftsbewertung
  • Zertifizierungsaudit Stufe 2: Praktische Anwendung
  • Zertifikatserteilung & TÜV Siegel sowie Registrierung in der Datenbank
  • Überwachung und kontinuierliche Optimierung (jährlich)
  • Re-Zertifizierung (nach 3 Jahren)

Ihre ISO 9001 Zertifizierung liegt bei uns in erfahrenen Händen. Wir begleiten Sie durch den gesamten Zertifizierungsprozess und stehen als Ansprechpartner jederzeit für Sie zur Verfügung.


IT-­Sicherheitskatalog (BNetzA)

Netzbetreiber müssen die Verfügbarkeit, Integrität und Vertraulichkeit der Systeme sicherzustellen, was der Bundesnetzagentur (BNetzA) durch ein zertifiziertes Informationssicherheits­-Managementsystem (ISMS) auf Basis des IT­-Sicherheitskatalogs von einer unabhängigen Zertifizierungsstelle nachzuweisen ist.

Mit einer TÜV-Zertifizierung nach IT-Sicherheitskatalog erfüllen Sie gesetzliche Vorgaben und reduzieren Ihre Haftungsrisiken. Schützen Sie Ihr Unternehmen und geben Sie diese Sicherheit an Ihre Geschäftspartner und Kunden weiter.

Der seit August 2015 veröffentlichte IT-Sicherheitskatalog gemäß §11 Absatz 1a EnWG wurde von der Bundesnetzagentur (BNetzA) mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und von der BNetzA für alle Strom- und Gasnetzbetreiber für verbindlich erklärt.

Der IT-Sicherheitskatalog definiert Anforderungen an Netzbetreiber die für die funktionierende Energieversorgung mit Strom und Gas notwendig sind. Der sichere Netzbetrieb ist in erheblichem Maße von einer funktionierenden Informations- und Kommunikationstechnologie (IKT) abhängig. Der IT Sicherheitskatlog definiert Mindeststandards zum Schutz der IKT Systeme, die die Sicherheit des Netzbetriebs gefährden können.

Regelmäßige Nachweise

Das IT­-Sicherheitsgesetz § 8a Abs. 3 fordert von den Betreibern Kritischer Infrastrukturen, mindestens im zweijährigen Turnus die Erfüllung der gesetzlichen Anforderungen nachzuweisen. Dies ist durch Sicherheitsaudits, Prüfungen oder Zertifizierungen möglich. Allerdings schränkt die Bundesnetzagentur die Nachweise auf Zertifizierungen ein, Sicherheitsaudits sind demnach nicht ausreichend. Das Zertifizierungsverfahren ist im Zyklus der ISO-­Zertifizierung mit einem jährlichen Audit durchzuführen.

Grundlagen

Die gesetzlichen und normativen Grundlagen sind das IT­-Sicherheitsgesetz, das Energiewirtschaftsgesetz (§ 11 Absatz 1a) und der IT-Sicherheitskatalog. Der IT­-Sicherheitskatalog wurde von der Bundesnetzagentur mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und von der BNetzA für alle Stromnetzbetreiber und Gasnetzbetreiber für verbindlich erklärt.

Der IT-Sicherheitskatalog basiert auf der Grundlage von:

  • ISO/IEC 27001
  • ISO/IEC 27019

Kernforderung ist die Einführung eines Informationssicherheits-Managementsystems gemäß DIN ISO/IEC 27001 erweitert um die Berücksichtigung sämtlicher Maßnahmen des Anhangs A der ISO/IEC 27019 für die Energieversorgung

 

In wenigen Schritten zum TÜV-­Zertifikat – Der Ablauf Ihrer Zertifizierung:

  • Zertifizierungsaudit Stufe 1: Bereitschaftsbewertung
  • Zertifizierungsaudit Stufe 2: Praktische Anwendung
  • Zertifikatserteilung & TÜV Siegel sowie Registrierung in der Datenbank
  • Überwachung und kontinuierliche Optimierung (jährlich)
  • Re-Zertifizierung (nach 3 Jahren)

TÜV-­Zertifizierung ­ – Ihre Vorteile mit TÜV Saarland Certification

  • International anerkannte, akkreditierte Zertifizierungsstelle
  • Persönlicher Ansprechpartner und individuelle Betreuung für Ihr Unternehmen
  • TÜV­-Experten unterstützen Sie dabei, die Anforderungen sicher und nachhaltig umzusetzen.
  • Die unabhängige Begutachtung und die Erfahrung der TÜV­-Experten gibt eine präzise, verlässliche Aussage zum Status Quo, Potenziale werden offengelegt und das System weiter optimiert. Unsere unabhängigen TÜV­-Experten mit umfangreicher Branchenerfahrung sind stets für Sie verfügbar und immer über die aktuellen Standards informiert.
  • Profitieren Sie durch die erfolgreiche Zertifizierung auch von der Marke TÜV, die international einen sehr hohen Bekanntheitsgrad, in Deutschland sogar von über 98%, besitzt. Nutzen Sie unser anerkanntes TÜV-Siegel auch für Ihr Marketing und heben Sie sich damit von Ihren Wettbewerbern ab.

Sie erhalten darüber hinaus die Zertifizierung von Managementsystemen nach folgenden Standards, häufig auch als Kombizertifizierung: