Gesetze, Normen und andere Regelwerke

Der Information Security Management Process

Information Security – eine unternehmerische Aufgabe

IT-Compliance und IT-Sicherheit

Wie Sie sich vor Wirtschafts- und Industriespionage richtig schützen

Was haben Datenschutz und Geschäftsgeheimnisse mit dem Wettbewerbsrecht zu tun?

Geschäftsgeheimnisse schützen – regelkonform und praxisnah

Einführungspräsentation zum Informationssicherheitsmanagement

Aufbau und Einführung eines Informationssicherheitsprozesses

BSI IT-Grundschutz

Geschäftsprozessmodellierung –Werkzeug für ISM

IT-Security-Prozesse im Unternehmen – strukturieren und darstellen

Information Security Management

Informationssicherheitsleitlinie

Lenkung von Aufzeichnungen

Zertifizierung von Informationssicherheit

1 Verwendung von Zertifizierungen zur Informationssicherheit

2 Arten von Zertifizierungen zur Informationssicherheit

3 Wichtige Zertifizierungen zur Informationssicherheit und deren Grundlagen

4 Auswahlaspekte und Vergleiche

4.1 Auswahlaspekte zu Zertifizierungen zur Informationssicherheit

4.2 Aufwandsvergleich zu Zertifizierungen zur Informationssicherheit

4.3 Bezugs- und Informationsquellen

Wie Sie Fehler bei der Einführung eines ISMS vermeiden

Zertifizierung nach ISO/IEC 27001

Wie Sie ein integriertes Managementsystem auf eine erfolgreiche Zertifizierung vorbereiten

ISO/IEC 27001 auditieren – die richtigen Fragen finden und einsetzen

Audits erfolgreich vorbereiten und durchführen mit ISO 19011

Durchführung von internen Audits zu ISO/IEC 27001

Relevanz der DSGVO im Rahmen der Auditorentätigkeit

Der Blick fürs Wesentliche – Ein praktischer ISM-Leitfaden für KMU

ISIS12 – Informationssicherheitsmanagement in zwölf Schritten

Managementreview zur ISO/IEC 27001

Die ISO/IEC 27001 im Integrierten Managementsystem

Controlling der Information Security

Investitionsentscheidungen und Business Cases

Security Event Management

Security Event Management – Monitoring Referenzmodell

CERT und SOC erfolgreich implementieren

Business Impact Assessment im Unternehmenseinsatz

Bedrohungs- und Schwachstellenanalysen

Die ISO 37301:2021 – Interpretation der Anforderungen

Risikomanagement und interne Kontrollsysteme in der Praxis

Risikomanagement – schwere Krisen vermeiden

Interne Kontrollsysteme (IKS) – Ausgelagerte Prozesse nach IDW PS 951 n. F. prüfen

IT-Risikobewertung nach ISO/IEC 31000 leicht gemacht: Ein Excel-basierter Ansatz

Outsourcing von IT-Leistungen – Verträge richtig gestalten

Wie Sie die Informationssicherheit im IT-Einkauf verankern

IT Security Outsourcing mit Methode – das OMIT-Referenzmodell

Verstöße gegen IT-Sicherheitsvorgaben – Wofür haftet die Unternehmensführung?

Aufgaben und Haftung des IT-Risk-Managers

Digitaler Ersthelfer – Organisatorische und rechtliche Aspekte

Schutz von Whistleblowern durch das Hinweisgeberschutzgesetz

Mitarbeiterscreening

Versicherungsschutz eine Ergänzung zu risikominimierenden Maßnahmen

Spurensuche – Computer-Forensik

Business Continuity Management

Business Continuity Management – Überblick grundlegende Standards

Business Continuity Management System (BCMS) nach ISO 22301

Controlling der IT-Notfallvorsorge

Individualsoftware sicherheitsgerecht entwickeln

Compliance in/by Design – Apps rechtssicher entwickeln

Konzepte und Technologien von A–Z

Organisatorische Maßnahmen

Gebäude und Arbeitsumfeld sichern

Personenbezogene Daten schützen

Von guten Beispielen lernen

03605 Zertifizierung von Informationssicherheit

Die wachsende Zahl der für Informationssicherheit angebotenen Bescheinigungen führt mittlerweile zu einer großen Unsicherheit bezüglich der Eignung solcher Zertifikate für die jeweils beabsichtigten Zwecke. Der Artikel bietet daher eine systematische Sammlung aktueller Zertifizierungen für IT-Umgebungen mit dem Fokus auf Informationssicherheit und Datenschutz. Darüber hinaus werden die Grundlagen zu diesen Zertifikaten vorgestellt und deren Aussagekraft kritisch hinterfragt sowie die typischen Kosten und Aufwendungen und die Nutzenpotenziale für die Unternehmen aus dem Zertifizierungsprozess und den Bescheinigungen dargestellt.

von:

Wolf-Dietrich Richter

1 Verwendung von Zertifizierungen zur Informationssicherheit

Wer sich mit dem Thema Informationssicherheit beschäftigt, tut das wahrscheinlich bereits mit einer bestimmten Zielvorstellung. Entweder sucht man aktiv nach Richtlinienvorgaben für die interne Prozessoptimierung, oder, was zum Regelfall für IT-Dienstleister zu werden scheint, man wurde mit einer externen Anforderung über eine Bestätigung zur eigenen Leistungserbringung konfrontiert und sucht nun nach einer Lösung. Viele externe Anfragen geben allerdings bereits eine bestimmte Zertifizierung vor, ohne die vielfältigen Möglichkeiten in diesem Umfeld zu kennen.

Die Kenntnis der Materie ist daher nicht nur für Unternehmen mit Zertifizierungswunsch relevant, sondern genauso für die Nachfrager solcher zertifizierten IT-Leistungen. Nicht geeignet sind die Ausführungen allerdings für Unternehmen, die eine Zertifizierung ausschließlich als Marketingmaßnahme sehen. Nachfolgend soll daher eine für Anbieter und Nachfrager verwendbare, zielorientierte und systematische Auswahl für eine IT-Betriebszertifizierung unterstützt werden, indem auch die Aussagekraft solcher Zeugnisse hinterfragt und beurteilt wird.

2 Arten von Zertifizierungen zur Informationssicherheit

2.1 Abgrenzung nach Zertifizierungsobjekten

Da sich die nachstehenden Betrachtungen auf unternehmensspezifische Zertifizierungen der informationstechnischen Prozesse und der IT-Infrastrukturen beschränken sollen, werden personen- oder sachorientierte Auszeichnungen nicht näher untersucht. Das Objekt der Beurteilung ist in solchen Fällen nicht die Leistungserbringung einer IT-Einheit, sondern es werden bestimmte Qualitäten von Personen oder von Gegenständen untersucht. Ein paar Hinweise dazu mögen dennoch erlaubt sein.

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.