Neue Akkreditierung gemäß DIN EN ISO/IEC 27001
Wir sind momentan dabei die Akkreditierung für die Zertifizierung von Informationssicherheitsmangementsystemen gemäß DIN EN ISO/IEC 27001 zu erzielen.
Das Thema Informationssicherheit gewinnt in allen Branchen zunehmend an Bedeutung. Zum Beispiel sind Energieversorger zukünftig gesetzlich verpflichtet eine Zertifizierung gemäß DIN EN ISO/IEC 27001 nachzuweisen.
Die DIN EN ISO/IEC 27001 ist - wie die Normen ISO 9001 und ISO 14001- gemäß der High Level Structure aufgebaut. Eine Integration in bestehende Managementsysteme wird durch diese gleiche Struktur der Normen erleichtert.
Neben allgemeinen Informationssicherheitsrichlinien stellt die Norm z.B. Anforderungen an Vorgaben zum Umgang mit mobilen Geräten, zu Benutzerrechten und Datensicherheit. Die konkrete Netzwerkgestaltung und die relevanten Prozesse werden in Bezug auf das Thema Informationssicherheit betrachtet.
Wir haben im September durch die Deutsche Akkreditierungsstelle (DAkkS) die Geschäftsstellenbegutachtung erfolgreich absolviert. Demnächst wird noch das abschließende Witness-Audit bei einem unserer Kunden durchgeführt.
Staus: 22.11.2017