Startseite » Business & Software » New Media & Software » 20 Jahre UIMCert? 20 Jahre Zertifizierung nach der ISO/IEC 27001

20 Jahre UIMCert? 20 Jahre Zertifizierung nach der ISO/IEC 27001

20 Jahre lang beschäftigt sich die UIMCert nun nach ihrer Gründung am 3. August 2000 schon mit der Zertifizierung von IT-Sicherheit und Datenschutz. Eine zentrale Rolle spielt dabei die Norm ISO/IEC 27001. Ein Grund mehr, dass diese Norm eine nähere Betrachtung verdient hat, da sie mehr zu bieten hat, als auf den ersten Blick vielleicht deutlich wird.

ISO/IEC 27001 beschäftigt sich mit den Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystem. Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung stehen im Mittelpunkt. UIMCert hat sich seit seiner Gründung mit der Zertifizierung gemäß dieser ISO/IEC 27001-Norm beziehungsweise deren Vorläufern beschäftigt. Die Norm wurde erstmals am 15. Oktober 2005 veröffentlicht. Sie beinhaltet Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation (Unternehmen). Teilbereiche sind unter anderem kosteneffizientes Management von Sicherheitsrisiken, Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen, Sicherstellung der Konformität mit Gesetzen und Regulatorien und Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit.

Vorläufer der Norm war der zweite Teil des britischen Standards BS 7799-2:2002. Die Norm wurde bis zum heutigen Tage mehrfach angepasst und aktualisiert. Mit den ursprünglich festgelegten Standards käme man heute wohl nicht mehr weit oder anders gesagt: Ein Zertifikat nach ISO/IEC 27001 hätte keine hohe Bedeutung mehr, aber das Gegenteil trifft zu. Seit Juni 2017 ist die aktuelle Version der DIN EN ISO/IEC 27001:2017 in deutscher Sprache veröffentlicht. Die Norm gilt nach wie vor als branchenübergreifender Standard und findet große Anwendung in vielen Unternehmen der unterschiedlichsten Kategorien.

?Mittlerweile gibt es einen großen Normen-Zoo bei der ISO 2700x mit verschiedenen Schwerpunkten?, betont Normen-Experte Dr. Jörn Voßbein. So gibt es fachspezifische Subnormen beispielsweise für Telekommunikations-, Cloud- oder Finanzdienste.

Eine erfolgreiche Zertifizierung hilft den Unternehmen nach außen gegenüber den Kunden, möglichen Konkurrenten und der Öffentlichkeit zu dokumentieren, dass ihr eigenes Verhalten bei der IT-Sicherheit korrekt und ein hohes Kompetenzniveau erreicht hat. Ein Zertifikat nach ISO/IEC 27001 steht für ein großes Maß an Seriosität. UIMCert kann als unabhängiger externer Auditor die Konformität verifizieren. Für die individuellen Bedürfnissen und Anforderungen des jeweiligen Betriebs hat UIMCert einen geschulten Blick, der über die Jahre erhalten und durch die umfangreichen Erfahrungen weiterentwickelt wurde.  

Die UIMCert ist ein führendes Unternehmen in den Bereichen IT-Sicherheits- und Datenschutzzertifizierung und sind bei der ?Deutschen Akkreditierungsstelle GmbH? (DAkkS) für den Standard ISO 27001 akkreditiert. Auch hat die UIMCert darüber hinaus eigene Prüfsysteme für IT-Sicherheit und Datenschutz (datenverarbeitende Stellen und Produkte) entwickelt, innerhalb derer nach erfolgreicher Auditierung gemäß prüfbaren standardisierten Normen ein eingetragenes Gütesiegel verliehen werden kann.

Posted by on 18. August 2020. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis