IT-Sicherheitszertifizierung

Welche Vorteile bringt eine Zertifizierung?

Mit einer Zertifizierung kann eine Organisation die Einhaltung eines allgemein anerkannten Standards wie dem IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik bzw. der ISO/IEC 27001 für außenstehende Interessengruppen transparent machen.

Dies kann gegenüber Kunden und Geschäftspartnern als Qualitätsmerkmal dienen und somit zum Alleinstellungsmerkmal bzw. Wettbewerbsvorteilen führen. Vielfach ist der Nachweis der Konformität zu Sicherheitsstandards auch eine Anforderung den in Verträgen zwischen Geschäftspartnern oder Bestandteil von Nachweisen, die zur Teilnahme an Ausschreibungen erforderlich sind.

Eine Zertifizierung eines Informationssicherheits-Management-Systems kann aber auch als Nachweis der Ordnungsmäßigkeit des IT-Betriebs im Rahmen der Jahresabschlussprüfung für den Wirtschaftsprüfer dienen. Eine IT-Prüfung nach IDW PS 330 würde sich in diesem Fall erübrigen und somit Kosten einsparen.

Wie kann man eine Zertifizierung erhalten?

Für eine Zertifizierung eines Informationssicherheits-Management-Systems ist die Durchführung eines Zertifizierungs-Audits mit positivem Prüfbericht durch einen lizenzierten Auditor notwendig. Dieser Prüfbericht kann dann bei einer Zertifizierungsstelle wie z.B. dem Bundesamt für Sicherheit in der Informationstechnik eingereicht und eine Zertifizierung beantragt werden. Auf der Grundlage des Prüfberichtes erfolgt dann die Zertifizierung durch die Zertifizierungsstelle.

Welche Unterstützung / Leistungen bietet PERSICON hierbei?

PERSICON führt für die Mandanten durch lizenzierte Auditoren die Zertifizierungsaudits durch. Weiterhin unterstützt PERSICON ihre Mandanten im Rahmen der auditvorbereitenden Beratung (siehe Leistung "IT-Sicherheitsberatung") bei der Errichtung eines zertifizierungsfähigen Informationssicherheits-Management-Systems. Sowohl die auditvorbereitende Beratung als auch das Zertifizierungsaudit können durch PERSICON aus einer Hand erfolgen, da PERSICON-intern eine strikte personelle Trennung von Beratung und Prüfung erfolgt.

Gerne erläutern wir Ihnen persönlich, welche maßgeschneiderten Lösungen PERSICON Ihnen und Ihrem Unternehmen bietet.

Neutralität

Unsere Unabhängigkeit von Herstellern, Produkten und Lösungen gewährleistet eine objektive Beratung.

Ganzheitliche Betrachtung

Wir analysieren Ihre Prozesse unter technischen, betriebswirtschaftlichen und rechtlichen Gesichtspunkten. So entstehen kosten- und nutzenoptimierte Lösungen.

Interdisziplinäres Team

Im fachübergreifenden Zusammenwirken von Juristen, Kaufleuten, Informatikern und Betriebsprüfern liegt unsere Kompetenz.

Zertifizierung

Unsere Berater sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und besitzen die Lizenz als  IT-Grundschutzauditor. Weitere Zertifizierungen unserer Berater stammen u. a. von der SAP AG und von den Berufsverbänden der EDV-Revisoren (ISACA, IIR, ISC2).

Anerkannte Standards

Wir arbeiten ausschließlich auf der Grundlage international anerkannter Standards (BSI, IDW, PCAOB, CobiT, ISO, ITIL etc.) sowie nach Maßgabe nationaler und internationaler Vorschriften (GOBS, KonTraG, GDPdU, Sarbanes-Oxley Act/SOX u.a.).