Warum sind ISO/IEC-Normen so nützlich-
ID: 1836477
Informationssicherheitszertifizierungen ja, aber?? UIMCert als Wegweiser im Zertifikate-Dschungel
Nicht nur Dropbox oder Cloud-Nutzer achten vermehrt auf zertifizierte Sicherheitsstandards bei Anbietern. Die zahlreichen Fälle von Cyberkriminalität und einem zu laxen Umgang von Unternehmen mit Kundendaten beunruhigen viele. Unternehmen und Endverbraucher suchen nach vertrauenswürdigen Anbietern, die mit den ihnen anvertrauten Daten und Dokumenten sicher umgehen und vor dem Zugriff Dritter schützen.
Wie ist aber ein guter Dienstleister zu erkennen? Hier hilft der Blick auf anerkannte Zertifikate für Informationssicherheit des jeweiligen Unternehmens. Basis solcher Zertifikate sind internationale, nationale aber auch spezifische Standards, die von bestimmten Organisationen und Verbänden entwickelt wurden. Eine solche Organisation ist das Deutsche Institut für Normung (DIN) und die Internation Organization für Standardization (ISO).
Die ISO/IEC 27002 beispielsweise führte in zwölf Aufgabenfeldern Vorgaben für Risikoanalyse und -bewältigung und insgesamt 123 Kontrollpunkte auf, die zum Teil sehr anschauliche Handlungsanweisungen für die Informationssicherheit enthalten. Im konkreten Anwendungsfall muss die Norm auf organisatorische, betriebliche und technische Maßnahmen heruntergebrochen werden. Wenn es also um ein entsprechendes Managementsystems eines Unternehmens geht, kommen schnell die ISO-Standards zur Sprache. Daher ist stets empfehlenswert, sich an solchen Best-Practice-Normen zu orientieren.
Um das Einhalten solcher etablierten Sicherheitsstandards nach Außen (z. B. gegenüber Kunden oder Anteilseignern) und nach Innen (z. B. gegenüber den Mitarbeitern oder deren Vertretern) zu dokumentieren, eignen sich Testate oder Zertifikate, die durch unabhängige Prüfstellen vergeben werden.
Anwender sollten im Vorfeld erkennen, was eine Zertifizierung nach einem bestimmten Standard wirklich bedeutet und sich damit beschäftigen. Die Liste anerkannter Zertifizierungsstellen ist lang, so dass es keinen Mangel an passenden Leistungen gibt. Die nunmehr 20 Jahre alte UIMCert ist eine solche, für ISO 27001 akkreditierte Zertifizierungsstelle. Sie verfügt über viel Erfahrung im Bereich der Zertifizierung von IT-Sicherheit und Datenschutz.
Doch gerade kleine und mittlere Unternehmen scheuen den internen Aufwand, der sich mit dieser Zertifizierung ergibt, und die externen Kosten. Allerdings sind solche Zertifikate nach ISO/IEC 27001 aus Sicht der Kunden sehr hilfreich. Sie legen den Grundstein für eine vertrauensvolle Zusammenarbeit und sorgen für Sicherheit und Klarheit.
Die UIMCert ist ein führendes Unternehmen in den Bereichen IT-Sicherheits- und Datenschutzzertifizierung und sind bei der ?Deutschen Akkreditierungsstelle GmbH? (DAkkS) für den Standard ISO 27001 akkreditiert. Auch hat die UIMCert darüber hinaus eigene Prüfsysteme für IT-Sicherheit und Datenschutz (datenverarbeitende Stellen und Produkte) entwickelt, innerhalb derer nach erfolgreicher Auditierung gemäß prüfbaren standardisierten Normen ein eingetragenes Gütesiegel verliehen werden kann.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die UIMCert ist ein führendes Unternehmen in den Bereichen IT-Sicherheits- und Datenschutzzertifizierung und sind bei der ?Deutschen Akkreditierungsstelle GmbH? (DAkkS) für den Standard ISO 27001 akkreditiert. Auch hat die UIMCert darüber hinaus eigene Prüfsysteme für IT-Sicherheit und Datenschutz (datenverarbeitende Stellen und Produkte) entwickelt, innerhalb derer nach erfolgreicher Auditierung gemäß prüfbaren standardisierten Normen ein eingetragenes Gütesiegel verliehen werden kann.
Datum: 12.08.2020 - 09:46 Uhr
Sprache: Deutsch
News-ID 1836477
Anzahl Zeichen: 3830
Kontakt-Informationen:
Stadt:
Wuppertal
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 1040 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Warum sind ISO/IEC-Normen so nützlich-"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und i
KI:„Wir brauchen ein datenschutzrechtliches Bewusstsein.“ ...
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverar
Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0 ...
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch
Weitere Mitteilungen von UIMC Dr. Vossbein GmbH&Co. KG
Re-In Retail International GmbH setzt Anbindung des OTTO Online-Marktplatzes erfolgreich mit FIS/TradeFlex um ...
12. August 2020 - Reichweite vergrößern, Absatzchancen optimieren, Effizienz erhöhen: Diese Ziele realisiert die Re-In Retail International GmbH seit langem erfolgreich unter anderem durch die Anbindung von Online-Marktplätzen. Mit der Anbindung des Marktplatzes OTTO durch die Anwendung FIS/Trad
Rohde&Schwarz erweitert den Testumfang des R&S TS8980 für die 5G-Gerätezertifizierung ...
Rohde & Schwarz erfüllt nun die Zertifizierungskriterien (Certification Entry Criteria, CEC) für eine deutlich höhere Anzahl von Work Items (WI) des Global Certification Forum (GCF) und Requests for Testing (RTF) des PTCRB, die HF-Konformitätstest für 5G FR1 abdecken. Dank 572 neuer GCF-Val
Erfolg durch Multichannel ...
Für Rakuten steht das Empowerment von Händlern an oberster Priorität. Dabei fördert der Marktplatzbetreiber die Multichannel-Strategie: Über viele Plattformen unterschiedliche Kunden erreichen und damit die Verkaufserlöse steigern. Ab dem 11. August startet für kurze Zeit ein unverbindliches
Das Hornetsecurity Security Lab veröffentlicht neue Zahlen: Rund 70% aller E-Mails sind ungewollt ...
Rund 300 Milliarden E-Mails werden täglich versendet ? die Zahl der privat und geschäftlich verschickten und empfangenen E-Mails soll laut Prognose bis 2024 sogar auf 361,6 Milliarden ansteigen. Allerdings sind nicht alle E-Mails, die im Postfach von Usern landen, erwünscht und ungewollte E-Mails




