Nexio dokumentiert seine IT-Securityprozesse
dubois it-consulting startet Rezertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz beim Mainzer Rechenzentrum Nexio
Die Evaluierung des erreichten Sicherheitsniveaus von Infrastruktur, Systemen und IT-Betriebsprozessen der Nexio GmbH ist in vollem Gange. Ein besonderes Augenmerk liegt auf den Veränderungen seit der letzten Untersuchung. Während des Audits wird wieder der komplette IT-Verbund der Nexio GmbH geprüft – also auch Bereiche wie die Organisation, Sicherheit der Räume, Personal, Datenschutz und Sicherheitsmanagement. Die Vorbereitungen konzentrieren sich dabei auf die Analyse des bestehenden Sicherheitsstatus, die Kontrolle der Sicherheitsziele und der momentan umgesetzten Maßnahmen zur Sicherheit sowie die Anpassung an neue Anforderungen und Umsetzung entsprechender Maßnahmen. Die BSI-Standards und IT-Grundschutzkataloge geben dabei die Vorgehensweise und Anforderungen vor.
Als Fazit der ersten Analyse werden Verbesserungsvorschläge formuliert, die in das Sicherheitskonzept aufgenommen und bis zum Audit umgesetzt werden. Anschließend erfolgen Auditierung und Zertifizierung durch die vom BSI lizenzierten 27001 Grundschutz-Auditoren des "Team IT-Grundschutz". Anhand der Ergebnisse, die in einem Auditbericht zusammengefasst werden, kann das BSI das Zertifikat „ISO 27001 auf der Basis von IT-Grundschutz“ erteilen. Die Überprüfung darf allerdings nur von lizenzierten Auditoren vorgenommen werden.
Um eine nachhaltige Kontrolle zu gewährleisten, findet innerhalb von 2 Jahren erneut eine Untersuchung im Rahmen einer Rezertifizierung statt. Bei der Erfüllung der Anforderungen und Richtlinien der ISO 27001 auf der Basis von IT-Grundschutz setzen die Unternehmen im Rahmen eines Qualitätsmanagements neue Standards und verschaffen sich durch die vertrauenswürdige Dokumentation der Unternehmensprozesse ein Alleinstellungsmerkmal gegenüber den Wettbewerbern.
Unternehmensinformation / Kurzprofil:
Das Zertifikat ISO 27001 auf der Basis von IT-Grundschutz
IT-Sicherheit (k)eine Frage für Ihr Unternehmen? Jede Firma arbeitet heute mit sicherheitsrelevanten Daten. Doch wie steht es in den betreffenden Betrieben um die IT-Sicherheit? Zur Beantwortung dieser Frage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Zertifikat ISO 27001 auf der Basis von IT-Grundschutz ein weltweit anerkanntes Gütesiegel eingeführt. Eine Möglichkeit, Transparenz hinsichtlich des erreichten Sicherheitsniveaus zu schaffen, ist die Bewertung durch unabhängige Stellen wie dem BSI. Als Vergleichsmaßstab dienen anerkannte Standards wie die ISO 27001 und das IT-Grundschutzhandbuch. Das IT-Grundschutzhandbuch wurde vom BSI entwickelt, öffentlich bekannt gemacht, wird regelmäßig aktualisiert und beschreibt allgemein anerkannte Sicherheitskriterien.
Ingrid Dubois ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) lizenzierte Auditorin für ISO 27001-Audits auf der Basis von IT-Grundschutz. Das Leistungsspektrum des von ihr gegründeten Beratungsunternehmens dubois it-consulting umfasst Analyse, Beratung, Daten-Management, Organisation, Schulungen und Audits in allen Bereichen der Informationstechnologie sowie des Datenschutzes.
dubois it-consulting gmbh
Rheinallee 183
55120 Mainz
www.dubois-it-consulting.de
Ansprechpartner:
Sven Liebeck
Telefon: 06131-2169-44
Fax: 06131-2150697
sven.liebeck(a)dubois-it-consulting.de
Datum: 05.07.2007 - 15:28 Uhr
Sprache: Deutsch
News-ID 32208
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
New Media & Software
Meldungsart: Unternehmensinformation
Versandart: eMail-Versand
Freigabedatum: 05.07.2007
Diese Pressemitteilung wurde bisher 747 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Nexio dokumentiert seine IT-Securityprozesse"
steht unter der journalistisch-redaktionellen Verantwortung von
pro-acct Consulting & Communication (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
