<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=JtC/o1IWx810bm" style="display:none" height="1" width="1" alt="">
ISO Zertifizierung

Ergänzen Sie Vertrauen durch Messbarkeit

Zertifizierungen in der IT

Möchten Sie einen Nachweis, dass Ihr Unternehmen definierte Sicherheitsstandards erfüllt, auch nach außen hin sichtbar machen? Dann bieten sich Zertifizierungen an.

Warum Zertifizierungen in der IT so wichtig sind

Informationstechnische Produkte und Systeme haben inzwischen alle gesellschaftlichen Bereiche erfasst und dennoch ist deren Funktionsweise für viele Anwender nicht sofort durchschaubar. Nur wenn sich die Nutzer auf Ihre Anwendungen verlassen können, entsteht Vertrauen in die IT. Dies gilt vor allem für die Sicherheit von Daten in Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit. Zertifizierungen helfen dabei, den Zustand der eigenen IT Sicherheit zu erfassen sowie Sicherheitsstandards zu entwickeln und einzuhalten. Damit gehören Zertifizierungen zu einem umfassenden Sicherheitsmanagement in Ihrem Unternehmen. Nicht zuletzt positionieren Sie sich damit am Markt als vertrauenswürdiges, sicheres und zukunftsfähiges Unternehmen.

ITQ13 Prüfstandard

Der IT-Sicherheitsstandard aus dem Mittelstand für den Mittelstand

Das Institut für Technologiequalität hat als eine der ersten Institutionen sich der Thematik angenommen einen IT-Sicherheitsstandard zu entwerfen der auch für einen mittelständische Betrieb, oder eine mittlere Organisation umsetzbar und bezahlbar ist. Jeder der sich schon mal mit der ISO 27001 oder dem  BSI Grundschutz beschäftigt hat weiß, dass diese Standards für mittelständische Betriebe, oder Organisationen nicht oder nur sehr schwer umsetzbar sind. Und genau hier kommt der ITQ13 Standard ins Spiel.

Der ITQ13 Standard ist inhaltlich so aufgebaut, dass er die Anforderungen eines mittelständischen Betriebs bzw. Organisation abdeckt, und vor allen Dingen zu den Budgets unserer Zielgruppe passt.

ITQ13-Prüfstandard
Der ITQ13 Standard ist dabei nicht völlig neu erfunden, sondern orientiert sich im weiten Teilen an der ISO 27001. Wenn Sie den ITQ13 Standard erreicht haben, dann ist es nur noch ein kleiner Schritt bis zur ISO 27001. Sie müssen dann lediglich die noch fehlenden 22 Controls erfüllen, und das ISMS einführen damit Sie sich nach ISO 27001 zertifizieren lassen können.

Warum sollte ich mich nach ITQ13 zertifizieren lassen?

In immer mehr Branchen werden verbindliche Standard für die Zulieferer gefordert. Denken Sie dabei nur an die Automobilindustrie. Wenn Sie heute als Zulieferer nicht die von Automobilherstellern geforderten Zertifizierungen nachweisen können, werden Sie keinen Auftrag erhalten. Genauso verhält es sich in anderen Branchen wie z.B. der Finanzwirtschaft, der Lebensmittelindustrie, dem pharmazeutischen Bereich, dem Gesundheitsbereich, der Energiewirtschaft und vielen anderen Branchen und täglich werden es mehr. Wollen Sie in Zukunft in diesen Branchen weiterhin als Zulieferer und Partner agieren? Wenn ja – dann haben Sie zwei Optionen:

Option 1

Sie warten bis der zentrale Einkauf von einem Ihrer Kunden plötzlich im Rahmen der Angebotsanforderung eine IT Zertifizierung von Ihnen verlangt die Sie dann natürlich nicht liefern können. Wenn Sie es schaffen den zentralen Einkauf Ihres Kunden grad nochmal so von Ihrem Angebot zu überzeugen, wird er vermutlich von Ihnen eine Zertifizierung nach ISO 27001 einfordern weil diese über den größten Bekanntheitsgrad verfügt.  Damit bleibt Ihnen bleibt keine andere Wahl als nach ISO 27001 zu zertifizieren, mit all den verbundenen Konsequenzen.

Option 2

Sie agieren vorausschauend und zertifizieren sich nach dem ITQ13 Standard. Damit machen Sie Ihre IT Organisation fit, und Sie bestimmen die Termine und das Budget bis wann was implementiert wird. Gleichzeitig legen Sie damit den Grundstein für eine bessere IT-Qualität, und entwickeln Ihre Organisation fort.
Sollte nun der Einkauf Ihres Kunden mit seiner Anforderung nach einer Zertifizierung bei Ihnen anklopfen, präsentieren Sie Ihm Ihre Zertifizierung nach dem ITQ13 Standard. In der Regel reicht das dem Einkauf aus, weil er das Zertifikat in seinem Einkaufssystem hinterlegen kann, und Sie sind weiterhin im Rennen. Für den seltenen Fall, daß der ITQ13 Standard nicht ausreichend ist, und man von Ihnen eine IT Zertifizierung nach ISO 27001 fordert, haben Sie es trotzdem leichter da Sie lediglich noch die fehlenden 22 Controls nacharbeiten müssen um sich nach ISO 27001 zertifizieren zu lassen . Das ist dann aber wesentlich leichter als dann bei NULL anzufangen und unter Zeitdruck eine ISO 27001 Zertifizierung in den Betrieb zu integrieren. Zudem haben Sie eine Chance mit dem Einkauf die Notwendigkeit der ISO 27001 Zertifizierung zu diskutieren, und Ihn ggf. von seiner Forderung nach 27001 abzubringen. Ohne eine Zertifizierung werden Sie keine Chance haben, und müssen sich Ihrem Schicksal beugen womit wir wieder bei Option 1 wären.

 

Kontaktieren Sie uns

Unser Fazit zum ITQ13 Prüfstandard

Wenn Sie bis jetzt die Einstellung haben, eine Zertifizierung ist nur lästig, zeit- und kostenintensiv so möchte ich diesem Eindruck entgegentreten, und die Vorteile einer Zertifizierung nach ITQ13 Standard nennen.

Eine auf Basis des ITQ13 Standard geführte IT-Organisation kann die notwendige IT-Qualität garantieren die ein mittelständischer Betrieb, oder eine mittlere Organisation heute an der Schwelle zum Zeitalter der Industrie 4.0 benötigt. Ja – eine IT Zertifizierung bedeutet Aufwand, Mühe und Kosten, aber Sie entwickelt Ihre IT und Ihre Organisation auch nachhaltig und macht diese zukunftsfähig – denn ohne eine leistungsfähige IT kann heute keine Organisation in der Zukunft bestehen.

BRANDMAUER IT Security kann Sie als ITQ Kompetenzpartner kompetent beraten und unterstützt Sie bei der Einführung des ITQ13 Standards in Ihr Unternehmen. Unabhängige Auditoren des ITQ Instituts für Technologiequalität stellen Ihnen ein Testat aus, dass Sie über eine stabile und zukunftsfähige IT verfügen. Kann es ein besseres "Ruhekissen" geben als die Gewissheit einen großen Vorteil gegenüber dem Wettbewerb zu haben?

Starten Sie jetzt und lassen Sie sich von BRANDMAUER IT Security über den ITQ Standard und seine Vorteile informieren.

Kontaktieren Sie uns

ITQ Kompetenzpartner & VdS Cyber-Security-Berater

BRANDMAUER IT ist Kompetenzpartner von folgenden Institutionen

Was wollen wir mit den Partnerschaften erreichen?

Unsere Zielgruppe sind mittelständische Betriebe und Organisationen. In dieser Zielgruppe möchten wir dafür sorgen, dass die IT-Sicherheit einen höheren Stellenwert einnimmt. Aus Erfahrung wissen wir, wie schwer es ist für ein mittelständisches Unternehmen bzw. eine Organisation eine bezahlbare IT-Sicherheit zu implementieren. Große Unternehmen und Organisationen sind hier schon wesentlich besser aufgestellt, und genau hier wollen wir ansetzen damit IT-Sicherheit nicht nur den „Großen“ vorbehalten bleibt. Unser Angebot ist deshalb speziell auf mittelständische Betriebe und Organisationen ausgerichtet.

Wenn wir über IT-Sicherheit im Mittelstand reden, dann beachten wir zunächst die Basics die jede Organisation implementiert haben sollte. Meistens sind das solch selbstverständliche Dinge wie ein:

  • funktionierendes und überwachtes Backup
  • eine konsistentes Virenschutzkonzept
  • ein funktionierender Contentfilter auf dem Internet Gateway
  • ein Rechte- und Rollenkonzept für die Datenbestände
  • eine  implementiert IT-Sicherheitsleitline
  • auf IT-Sicherheit sensibilisierte Mitarbeiter
  • eine IT Organisation die richtig gesteuert wird
  • ein Datenschutzbeauftragter bestellt wurde
  • ein IT-Sicherheitsbeauftragter vorhanden ist
  • eine Geschäftsführung die Ihre Verantwortung für IT-Sicherheit wahr nimmt#
  • ein usw. usw. usw… 

Wenn Sie jetzt für sich festgestellt haben, dass Sie diese Themen in Ihrer Organisation sauber implementiert haben, dann gibt es für uns nichts bei Ihnen zu tun. Falls Sie aber merken, oh-oh da sollte ich mal genauer hinsehen, dann sind Sie bei uns richtig und sollten weiterlesen.

Am besten Sie machen als erstes eine Bestandsaufnahme in Form unseres bewährten IT Sicherheitschecks. Danach wissen Sie wo Sie stehen, und welche Themen Sie angehen sollten. Klicken Sie einfach hier um ein Angebot anzufordern.   Wenn Sie hingegen mehr zum Thema IT-Sicherheit wissen wollen, so sprechen Sie uns an - wir beraten Sie gerne!

Kontaktieren Sie uns

Sicherheit auf Basis des BSI-Grundschutzes

IT-Sicherheit auf Basis des BSI Grundschutzes ist die Königsdisziplin wenn es um den Schutz wichtiger und wertvoller Daten geht. Wie beraten und unterstützen Sie gerne bei der Implementierung eines IT-Sicherheitskonzeptes gemäß den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik. Auf Grund der Vielzahl an Maßnahmen die ein IT-Sicherheitskonzept auf Basis des BSI Grundschutzes erfordert, arbeiten wir in diesem Berech mit einem Team von Partnern und Spezialisten zusammen, so dass wir Ihnen eine optimale Integration in Ihren Betrieb oder Ihre Organisation zusichern können.

Wesentliche Elemente unserer IT Sicherheit Beratungs- und Implementierungsarbeiten basieren auf den Grundsätzen der BSI Standards. Viele Elemente des BSI-Grundschutzes finden Sie auch in unseren Wirkungsbereichen wie dem IT Sicherheitscheck oder dem IT-Sicherheitsbeauftragten wieder.

ISO Zertifizierung 27001

ISO/IEC 27001

Wir unterstützen Sie bei der Einführung eines ISMS (Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001). Wie wir dabei vorgehen möchten wir Ihnen nachfolgend näher bringen.

ISO Zertifizierung 27001

Ziel eines ISMS

Ziel der Einführung eines Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 ist es, im Rahmen eines standardisierten und anerkannten Verfahrens die Vertraulichkeit, die Integrität und die Verfügbarkeit von Daten und Information zu schützen. Das ISMS umfasst Einrichtung, Implementierung, Betrieb, Überwachung und kontinuierliche Verbesserung des Informationssicherheitsmanagementsystems und stützt sich auf das Erkennen und Behandeln von Geschäftsrisiken.

Die Firma BRANDMAUER IT bietet, in Zusammenarbeit mit Ihren Auditoren und Partnern ein komplettes Leistungspaket das Ihnen dabei hilft schnell und effizient Ihre Zertifizierungs-Ziele zu erreichen. Besonders hervorzuheben ist dabei unsere ausgesprochene Branchenkompetenz im Bereich der Energie- und Wasserversorgung.

Was macht unser Angebot so besonders?

  • Kein erhöhter zusätzlicher Personalbedarf für die erstmalige Einführung des ISMS.

  • Keine Ausbildungskosten für Ihre Mitarbeiter – wir bringen die fachliche Eignung mit.

  • Wir kennen und betreiben IT Infrastrukturen für unsere Kunden schon seit vielen Jahren, und sprechen deshalb sowohl „IT“ als auch „ISMS“.

  • Keine Opportunitätskosten durch monatelanges Allokieren von vorhandenen Personalressourcen während der ISMS Einführung.

  • Unsere Kosten sind Sachkosten und keine Personalkosten.

  • Nach der Erteilung des ISO Zertifikats können Sie jederzeit entscheiden, ob Sie den Regelbetrieb selbst machen oder weiterhin extern an uns vergeben wollen.

  • Keine langfristige Vertragsbindung sondern volle Flexibilität.

  • Höhere Qualität und Synergieeffekte durch mehr Routine, da wir die Tätigkeiten für mehrere Kunden bereits durchgeführt haben.

  • Keine Kosten für Hardware, Software, Nachschlagewerke, Abonnements usw.

Eigenleistungsminimierung (ELM)

Da häufig seitens des Kunden ein Interesse besteht möglichst wenig Personalressourcen für die Einführung des ISMS zu binden, bieten wir daher ein weiteres optionales Modul an welches bei Bedarf beauftragt werden kann. Wir nennen das Modul Eigenleistungsminimierung (ELM) und es beinhaltet, dass wir die Aufgaben die üblicherweise vom Kunden übernommen werden, im Auftrag des Kunden ausführen, und somit die Organisation soweit es geht entlasten.

Darunter fallen u.a. folgende Leistungen:

  • Vorort Besichtigung und Dokumentation aller Liegenschaften im Rahmen des Scopings
  • Aufnahme, Zusammenführung und Aufbereitung bereits vorhandener Dokumente und Regelungen
  • Steuerung, Begleitung und Implementierung aller notwendigen Maßnahmen die im Rahmen der ISMS Einführung anfallen.

Eine fachliche Zuarbeit der Unternehmensabteilungen und die Unterstützung der Geschäftsleitung ist dabei zwingend erforderlich, wird aber auf ein Mindestmaß reduziert.

Internes Audit

Ein internes Audit ist eine notwendige Voraussetzung und dient der Vorbereitung auf das Zertifizierungsaudit.

Audit IT

Warum ein internes Audit durchführen?

Ob ein Unternehmensbereich die ISO/IEC 27001 Zertifizierung erhält, hängt von verschiedenen Faktoren ab. Es müssen im Anwendungsbereich die Mindestanforderungen von Festlegung, Umsetzung, Pflege und kontinuierlicher Verbesserung erfüllt werden.

Ein internes Audit ist eine notwendige Voraussetzung und dient der Vorbereitung auf das Zertifizierungsaudit. Es gibt Ihnen zusätzlich die Sicherheit ein funktionierendes ISMS zu betreiben und damit eine erfolgreiche ISO/IEC 27001 Zertifizierung zu erreichen bzw. die Gesetzesvorgaben zu erfüllen. Das interne Audit wird entweder von uns, einem unabhängigen Dritten (ISO 27001 Auditor) den Sie selbst bestimmen können, oder durch einen unsere Partner durchgeführt. Wichtig für Sie ist, dass Sie von unabhängiger Stelle eine Einschätzung bekommen, und damit sicher sein können, dass Sie optimal auf den Audittermin vorbereitet sind. Ein erfolgreiches internes Audit ist die halbe Miete auf dem Weg zur IT-Sicherheitszertifizierung!

 

Welche Voraussetzungen sind notwendig?

Hohe Zuverlässigkeit, umfassende Fachkunde und regelmäßige Schulungen unserer zertifizierten Mitarbeiter stellen wir bei BRANDMAUER IT GmbH für Sie sicher. Darüber hinaus bedarf es aber noch eines zwingend erforderlichen Engagements der Geschäftsleitung, um eine erfolgreiche Zertifizierung anzustreben. Nur in dieser Kombination kann eine erfolgreiche Vorprüfung in Form des internen Audits durchgeführt werden. Sprechen Sie uns an, wir unterstützen Sie gerne beim internen Audit.

Unsere Vorgehensweise zur Einführung eines ISMS

 

Das gemeinsame Vorgehensmodell zur Einführung eines ISMS besteht aus der Vorphase "ISMS-Scoping" und vier Projektphasen.

Das ISMS-Scoping dient dazu, einen ersten Überblick über das derzeitige Informationssicherheitsniveau zu erhalten sowie den weiteren Aufwand einer ISMS-Einführung für die Organisation abzuschätzen.

Die Projektphasen sind:

  1. ISMS-Erstellung,
  2. ISMS-Implemetierung,
  3. Kontinuierliche Verbesserungsprozesse (KVP) sowie
  4. Zertifizierungsaudit
ISMS_1_ZW.svg
ISMS Scoping und Ergebnisdarstellung
ISMS Erstellung und ISMS Implementierung
ISMS KVP und weitere Maßnahmen

Die aktuellsten Artikel im BRANDMAUER IT-Security Blog

Sind Sie als Geschäftsführer die Ursache für fehlende IT Sicherheit?

Grundsätzlich stellt das Thema IT Sicherheit vor allem in den Unternehmen ein Problem dar, die von passiven und womöglich überforderten Geschäftsführern geleitet werden. Denn um IT Sicherheit im

Wann stellt WhatsApp für Unternehmen ein Sicherheitsrisiko dar?

Der Messenger-Dienst „WhatsApp“ sollte Ihnen allen bekannt sein. WhatsApp hat mit über einer Milliarde Nutzer (Stand 2017) die absolute Vormachtstellung unter den Messaging-Apps. Laut einer

Woran merke ich, dass ich keine IT-Probleme habe?

Um keine Probleme mit der IT in Ihrem Unternehmen zu haben, muss als grundlegende Bedingung eine funktionierende und gute IT Strategie implementiert sein. Sie merken, dass Sie keine IT-Probleme

Wo soll ich anfangen, wenn ich meine IT Sicherheit prüfen will?

Haben Sie auch manchmal das Gefühl, dass Sie mehr Dinge erledigen müssen als Sie können? Personalmanagement, Marketing, Finanzielle Führung und Mitarbeiterbindung sind nur Beispiele aus dem gesamten

BRANDMAUER IT-Sicherheitscheck

Jetzt Angebot anfordern!

Mehr erfahren Angebot anfordern