Pohl Consulting Team Logo
SupportKontakt

IT Zertifizierungen

Mit Pohl Consulting Team alle notwendigen Schritte und Maßnahmen der Zertifizierung planen und umsetzen.

Beratung anfordern

IT Zertifizierungen für Ihre Sicherheit

Die Berater von Pohl Consulting Team entwickeln die strategische Vorgehensweise, um Informationssicherheit im Unternehmen als dauerhaften Prozess zu etablieren. Dafür arbeiten sie entlang gängiger Standards wie BSI Grundschutz, ISO 27001, VDA, VdS 10000, ISIS 12 oder VdS 10010 für Datenschutz.

Wir sind seit 2020 VdS-Zertifiziert in den Bereichen Informationssicherheits-Managementsystem nach VdS 10000 und Datenschutz-Managementsystem nach VdS 10010.


WAS IST ISO 27001?

IS0 27001 ist eine internationale Norm zur Gewährleistung der Informationssicherheit in Unternehmen, Organisationen und Institutionen. Die Norm wird in ihrer aktuellen Fassung auch als DIN ISO/IEC 27001:2017 bezeichnet. Das Dokument beschreibt, welche Maßnahmen bei der Einrichtung eines ISMS (Informationssicherheits-Managementsystems) durchgeführt werden sollten. Das Ziel der ISO 27001 beinhaltet die Absicherung der Unternehmenswerte. Durch die Auswahl geeigneter und angemessener Maßnahmen werden die Schutzziele der Verfügbarkeit, Integrität und Vertraulichkeit sichergestellt. Die Norm hat sich international als Standard in der Informationssicherheit etabliert; ihre Einhaltung kann mit einem Zertifikat bestätigt werden.

FAQ

Häufig gestellte Fragen zum Thema IT Zertifizierung

Die Grundlage für die Zertifizierung bildet die Einrichtung eines Informationssicherheits-Managementsystems (ISMS). Auf der Basis eines solchen Systems können alle weiteren Maßnahmen, die zur Zertifizierung gemäß ISO 27001 notwendig sind, eingerichtet werden. Welche Maßnahmen das konkret sind, hängt von der jeweiligen Unternehmensstruktur ab. Bei der Umsetzung der erforderlichen Maßnahmen zur Zertifizierung nach ISO 27001 ist ein methodisches und schrittweises Vorgehen mit Hilfe von IT-Fachkräften unabdingbar.
Die Einrichtung von IT-Sicherheitsstandards gemäß ISO 27001 sichert Ihr Unternehmen systematisch gegenüber Angriffen von außen ab. Das beinhaltet den Schutz Ihrer vertraulichen Daten vor Diebstahl, Verlust oder Missbrauch. Neben diesem Schutz zeigt die Zertifizierung nach ISO 27001 Ihren Kunden, Geschäftspartnern und Mitarbeitern, dass in Ihrem Unternehmen hohe Standards der IT-Sicherheit gelten. Das schafft Vertrauen auf allen Ebenen und erhöht die Wettbewerbsfähigkeit Ihres Unternehmens. Langfristig bringt eine Ausrichtung an ISO 27001 auch finanzielle Vorteile mit sich: neben einer Reduzierung von Haftungs- und Geschäftsrisiken werden die betriebsinternen Sicherheitsvorgänge systematisiert und die IT-Kosten entsprechend optimiert.
Pohl Consulting Team plant mit Ihnen – dem Management und den jeweiligen Abteilungen – alle notwendigen Schritte und Maßnahmen, die zur Zertifizierung gemäß ISO 27001 notwendig sind. Nachdem der Zeitrahmen, die Anwendungsbereiche und die voraussichtlichen Umsetzungskosten definiert worden sind, beginnt die ausführliche Prüfung Ihres vorhandenen IT-Sicherheitssystems. Pohl Consulting Team implementiert in der Folge alle notwendigen Sicherheitsmaßnahmen und schafft die Voraussetzung zur Zertifizierung nach ISO 27001. Die Zertifizierung selbst wird anschließend durch eine akkreditierte Stelle vorgenommen.

Zertifizierungen für Ihre Sicherheit

IT Grundschutz

Pohl Consulting Team begleitet den Zertifizierungsprozess, bis alle erforderlichen Maßnahmen umgesetzt sind.

WAS BEDEUTET IT-GRUNDSCHUTZ?

Die IT-Grundschutz-Methodik ist eine Form des IT-Sicherheitsmanagements für Unternehmen, die nach Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) vorgeht. Die Grundlage ist ein vom BSI herausgegebener Katalog, der Gefährdungen und entsprechende Maßnahmen auf verschiedenen Ebenen beschreibt. Mit IT-Grundschutz wird schließlich auch der Zustand bezeichnet, in dem sich eine Institution befindet, nachdem die vom BSI empfohlenen Sicherheitsmaßnahmen umgesetzt worden sind. 

Die Durchführung von IT-Grundschutz stellt eine umfassende Möglichkeit für Unternehmen, Behörden oder Institutionen dar, Risiken zu ermitteln und geeignete Sicherheitsvorkehrungen zu ergreifen. Der Hintergrund zur Ausarbeitung des IT-Grundschutzes durch das BSI war eine kontinuierliche Erhöhung der Gefahren durch Internet-Kriminalität für Institutionen und Unternehmen.

FAQ

Häufig gestellte Fragen zum Thema IT Grundschutz

Die Zielausrichtung von ISO 27001 und IT-Grundschutz sind miteinander vergleichbar: beides sind Maßnahmen zur Sicherung sensibler Daten in Unternehmen, Institutionen und Organisationen. Die beiden Maßnahmenkataloge unterscheiden sich jedoch in Methodik und Umfang. Allgemein lässt sich sagen, dass ISO 27001 im Vergleich zum IT-Grundschutz deutlich abstrakter, knapper und damit weniger konkret formuliert ist. Der IT-Grundschutz des BSI ist dagegen weitaus detaillierter und präziser hinsichtlich technischer Fragen formuliert. Diese Unterschiede zeigen sich auch deutlich im Umfang der beiden Dokumente: während ISO 27001 lediglich knapp 30 Seiten lang ist, wird der IT-Grundschutz auf insgesamt über 5000 Seiten dargestellt.
Dies hängt von unterschiedlichen Faktoren ab. Während für Bundesbehörden der IT-Grundschutz vorgeschrieben ist, können privat geführte Unternehmen selbst entscheiden, welches Schutzmanagementsystem sie anwenden wollen. Grundsätzlich schließen sich beide Verfahren nicht gegenseitig aus: so lassen sich die eher abstrakt gehaltenen Vorgaben von IS0 27001 mit den konkreten Handlungsvorschlägen des IT-Grundschutzes umsetzen. Findet eine solche Umsetzung auf Grundlage des IT-Grundschutzes statt, kann dem Unternehmen ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz verliehen werden. Entscheidet sich eine Organisation dazu, ihre IT-Sicherheit nach dem IT-Grundschutz oder ISO 27001 auszurichten, begleitet Pohl Consulting Team diesen komplexen Prozess umfassend und betreut das Unternehmen, bis alle notwendigen Maßnahmen umgesetzt worden sind.

Überschrift

VDA-ISA

Im VDA (Verband der Automobilindustrie) existiert seit mehr als 10 Jahren der Arbeitskreis "Informationssicherheit". Dieser hat in mehreren Evolutionsstufen einen Fragenkatalog zur Informationssicherheit (ISA - Information Security Assessment) entwickelt, der sich auf wesentliche Aspekte der Internationalen Norm ISO/IEC 27001 abstützt.

Er hat sich in den vergangenen Jahren quasi zu einem Branchenstandard für Informationssicherheit entwickelt. Aktuell besteht er aus einem Basisbaustein sowie zusätzliche Module für Prototypenschutz, Anbindung Dritter (z. B. Projektbüros, Projektflächen) und Datenschutz, die in Prüfungen verwendet werden können.

Der VDA ISA Fragenkatalog wird von den Mitgliedsunternehmen sowohl für interne eigene Zwecke verwendet als auch für Prüfungen bei Lieferanten und Dienstleistern, die sensible Informationen aus den jeweiligen Häusern verarbeiten.

(Quelle: VDA-Empfehlung Informationsschutz)

VdS 10000

Auf dem Gebiet der Cyber-Sicherheit mangelte es aber lange an einem für kleine und mittlere Unternehmen (KMU) handhabbaren und angemessenen Standard.

VdS hat ein speziell auf kleine und mittlere Unternehmen (KMU) zugeschnittenes Verfahren entwickelt, mit dem der Informationssicherheitsstatus eines Unternehmens verbessert, auditiert und zertifiziert werden kann.

Eine VdS-zertifizierte Cyber-Security erzeugt ein hohes Vertrauen bei Kunden und Lieferanten und führt zu Wettbewerbsvorteilen für die zertifizierten Unternehmen. Ein VdS-Zertifikat kann auch Versicherern zur Risiko­einschätzung beim Angebot für Deckungen von Cyber-Schäden dienen. Der Weg zur VdS-zertifizierten Cyber-Security wird durch den Quick-Check und das Quick-Audit erleichtert.

(Quelle: https://vds.de/cyber/)

Als eines von sechs Unternehmen deutschlandweit, konnte die Pohl Consulting Team GmbH beide Standards (VdS 10000 und VdS 10010) erfüllen und darf, wenn sich die Einhaltung des Niveaus bei den jährlichen Überprüfungen bestätigt, bis zum nächsten Audit in 3 Jahren die Zertifikate der beiden Standards führen. Die ausgebildeten VdS-Berater des Teams unterstützen auch gern andere Unternehmen auf dem Weg zu einer solchen Zertifizierung.

VdS 10010 / Datenschutz

Link zur Seite/Menü Datenschutz

ITQ

Das Institut für Technologiequalität hat ein Prüfsystem für die neutrale Messbarkeit und Zertifizierung Ihrer IT geschaffen.

DIE VORTEILE DES ITQ-PRÜFSYSTEMS IM ÜBERBLICK:

  • Maßgeschneidert für den deutschsprachigen Mittelstand
  • Gesetzliche Anforderungen erfüllen
  • Unternehmerische Sorgfaltspflicht nachweisen, private Haftung vermeiden
  • Hohes persönliches Sicherheitsempfinden schaffen
  • Praxistaugliche Vorbereitung für Zertifizierungs-Standards wie DIN oder ISO

    (Quelle: https://www.itq-institut.de)
Interesse geweckt oder Beratung gewünscht?

Jetzt Beratungstermin vereinbaren

Kostenfreie Erstberatung

Wir haben Ihr Interesse geweckt und Sie wünschen eine IT Service Erstberatung?
Vereinbaren Sie noch heute Ihr kostenloses Beratungsgespräch.
Termin vereinbaren

Bereits Kunde?

Eröffnen Sie ein Support-Ticket und wir unterstützen Sie!
Ticket eröffnen
Ihr Berater für IT-Sicherheit

So erreichen Sie uns

Mengeringhäuser Str. 15,
34454 Bad Arolsen
Beratung: +49 5691 8900 501
Fax: +49 5691 8900 44
© Copyright 2024 - Pohl Consulting Team GmbH
envelopefile-addphone-handsetmap-markercalendar-fullcheckmark-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram