Audits
Falls Sie eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz anstreben, sich dennoch nicht sicher sind, ob Sie den Anforderungen des Standards in vollem Umfang entsprechen, bieten wir Ihnen die Durchführung eines vorbereitenden Audits an. Hierbei prüfen wir Ihre Konzepte, Richtlinien, Dokumentationen etc. hinsichtlich Vollständigkeit und Aktualität, wobei wir Sie an dieser Stelle auch gern bei der Optimierung dieser Unterlagen unterstützen können.
Neben der Dokumentensichtung würde eine Überprüfung der umgesetzten Sicherheitsmaßnahmen in Ihrer Institution erfolgen. Dabei wird untersucht, inwiefern die internen und gesetzlichen Sicherheitsanforderungen sowie die organisatorischen und technischen Anforderungen nach ISO 27001 auf der Basis von IT-Grundschutz erfüllt werden.
Der eigentliche Zertifizierungsprozess nach ISO 27001 auf der Basis von IT-Grundschutz erfolgt in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), welches nach erfolgreich abgeschlossenem Audit und Prüfung der Audit-Unterlagen sowie des Auditberichts eine Entscheidung über die Vergabe eines Zertifikats trifft.