dubois it-consulting startet Rezertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz beim Mainzer Rechenzentrum Nexio
(firmenpresse) - Mainz, 05.07. 2007. Zwei Jahre nach der ersten Zertifizierung bereitet das Mainzer Beratungsunternehmen dubois it-consulting gmbh, gemeinsam mit seinen Partnern aus dem "Team IT-Grundschutz" das Mainzer Rechenzentrum Nexio Operational IT-Services GmbH, auf die anstehende Rezertifizierung vor. Die Beratungsleistung der dubois it-consulting wird, wie beim Zertifizierungsprozess im Frühjahr 2005, mit Mitteln des Landes durch das Rationalisierungs- und Innovationszentrum der Deutschen Wirtschaft e.V. (RKW) gefördert.
Die Evaluierung des erreichten Sicherheitsniveaus von Infrastruktur, Systemen und IT-Betriebsprozessen der Nexio GmbH ist in vollem Gange. Ein besonderes Augenmerk liegt auf den Veränderungen seit der letzten Untersuchung. Während des Audits wird wieder der komplette IT-Verbund der Nexio GmbH geprüft – also auch Bereiche wie die Organisation, Sicherheit der Räume, Personal, Datenschutz und Sicherheitsmanagement. Die Vorbereitungen konzentrieren sich dabei auf die Analyse des bestehenden Sicherheitsstatus, die Kontrolle der Sicherheitsziele und der momentan umgesetzten Maßnahmen zur Sicherheit sowie die Anpassung an neue Anforderungen und Umsetzung entsprechender Maßnahmen. Die BSI-Standards und IT-Grundschutzkataloge geben dabei die Vorgehensweise und Anforderungen vor.
Als Fazit der ersten Analyse werden Verbesserungsvorschläge formuliert, die in das Sicherheitskonzept aufgenommen und bis zum Audit umgesetzt werden. Anschließend erfolgen Auditierung und Zertifizierung durch die vom BSI lizenzierten 27001 Grundschutz-Auditoren des "Team IT-Grundschutz". Anhand der Ergebnisse, die in einem Auditbericht zusammengefasst werden, kann das BSI das Zertifikat „ISO 27001 auf der Basis von IT-Grundschutz“ erteilen. Die Überprüfung darf allerdings nur von lizenzierten Auditoren vorgenommen werden.
Um eine nachhaltige Kontrolle zu gewährleisten, findet innerhalb von 2 Jahren erneut eine Untersuchung im Rahmen einer Rezertifizierung statt. Bei der Erfüllung der Anforderungen und Richtlinien der ISO 27001 auf der Basis von IT-Grundschutz setzen die Unternehmen im Rahmen eines Qualitätsmanagements neue Standards und verschaffen sich durch die vertrauenswürdige Dokumentation der Unternehmensprozesse ein Alleinstellungsmerkmal gegenüber den Wettbewerbern.
Das Zertifikat ISO 27001 auf der Basis von IT-Grundschutz
IT-Sicherheit (k)eine Frage für Ihr Unternehmen? Jede Firma arbeitet heute mit sicherheitsrelevanten Daten. Doch wie steht es in den betreffenden Betrieben um die IT-Sicherheit? Zur Beantwortung dieser Frage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem Zertifikat ISO 27001 auf der Basis von IT-Grundschutz ein weltweit anerkanntes Gütesiegel eingeführt. Eine Möglichkeit, Transparenz hinsichtlich des erreichten Sicherheitsniveaus zu schaffen, ist die Bewertung durch unabhängige Stellen wie dem BSI. Als Vergleichsmaßstab dienen anerkannte Standards wie die ISO 27001 und das IT-Grundschutzhandbuch. Das IT-Grundschutzhandbuch wurde vom BSI entwickelt, öffentlich bekannt gemacht, wird regelmäßig aktualisiert und beschreibt allgemein anerkannte Sicherheitskriterien.
Ingrid Dubois ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) lizenzierte Auditorin für ISO 27001-Audits auf der Basis von IT-Grundschutz. Das Leistungsspektrum des von ihr gegründeten Beratungsunternehmens dubois it-consulting umfasst Analyse, Beratung, Daten-Management, Organisation, Schulungen und Audits in allen Bereichen der Informationstechnologie sowie des Datenschutzes.
dubois it-consulting gmbh
Rheinallee 183
55120 Mainz
www.dubois-it-consulting.de
Ansprechpartner:
Sven Liebeck
Telefon: 06131-2169-44
Fax: 06131-2150697
sven.liebeck(a)dubois-it-consulting.de