Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
TÜV Rheinland – Ihr Experte für die Zertifizierung in der Informationssicherheit.
www.tuv.com
SYSTEME · MANAGEMENTSYSTEME · INFORMATIONSSICHERHEIT
Wir geben Ihren Informationen Qualität und Sicherheit.
Die Kosten großer europäischer Unternehmen im Rahmen eines
Sicherheitsvorfalls liegen bei durchschnittlich
479.000 Euro
Die Kosten großer europäischer Unternehmen im Rahmen eines
Sicherheitsvorfalls liegen bei durchschnittlich
479.000 Euro
139.344 Tsd. Websites gehen im Durchschnitt täglich online
139.344 Tsd Websiten gehen im Durchschnitt täglich online
Jeder fünfte
Deutsche ärgerte sich schon mal mit einem
Computervirus herum
Jährlichwerden etwa
1,7 Milliarden Internetattacken verzeichnet
Jährlich1,7 Milliarden Internetattacken verzeichnet
Jeder fünfte JährlichJeder fünfte Jährlichwerden etwaJeder fünfte
werden etwa
1,7 Milliarden Internetattacken
Jeder fünfte1,7 Milliarden Internetattacken
Deutsche ärgerte sich schon mal mit einem
JährlichDeutsche ärgerte sich schon mal mit einem
JährlichComputervirus Computervirus Computervirus Computervirus
herum
68,8 % aller versendeten
E-Mails sind Spam 68,8% aller versendeten
E-Mails sind SpamE-Mails sind SpamE-Mails sind SpamE-Mails sind Spam
In Deutschland besitzen
93 %
der Unternehmen einen festen Breitbandzugang
In Deutschland besitzen
93 %
der Unternehmen einen festen Breitbandzugang
40 % aller
Bundesbürger besitzen bereits ein Smartphone
40% aller
Bundesbürger besitzen bereits Bundesbürger besitzen bereits ein Smartphone Bundesbürger besitzen bereits
Smartphone Bundesbürger besitzen bereits
2,4 Mrd. Menschen weltweit nutzen
das Internet
2,4 Mrd. Menschen weltweit nutzen
das Internet
3.278.688.524 Mal wird täglich auf auf Google gesucht
3.278.688.524 Mal wird täglich auf auf Google auf Google gesuchtgesuchtgesuchtgesucht auf Google gesucht auf Google
Quellen: Internet, u.a. bitkom.org, mediabistro.com, sparefoot.com, xeit.ch, Welt in Zahlen, t-online
Täglich werden 315.000 Malware-Programme entdeckt Täglich werden 315.000 Malware-Programme entdeckt
Quick Check Informationssicherheit ISO 27001: www.tuv.com/isms-check
Unsere Kompetenz. Ein Triumph für Ihre sensibelste Ressource.
Expertise auf allen Kanälen.Der Informationsaustausch in Unternehmen ist vielfältig.
Er erstreckt sich von der digitalen Kommunikation über den
Briefverkehr bis hin zum handgeschriebenen Notizzettel. Wer
vollkommene Informationssicherheit gewährleisten will, muss
das Ganze im Blick haben. Wir von TÜV Rheinland berück-
sichtigen sowohl die technischen als auch menschlichen
Aspekte Ihres Informationsnetzes. Dies spiegelt sich in un-
serem umfassenden Leistungs- und Zertifizierungsportfolio
wider. Schöpfen Sie aus dem Vollen, um die Informations-
sicherheit in Ihrem Unternehmen zu steuern und systema-
tisch zu verbessern. Auf Basis verschiedener international
anerkannter Standards bringen wir Sie auf den Weg zu
nachhaltigen, aufeinander aufbauenden Informationssicher-
heitskonzepten, die alle organisatorischen und technischen
Anforderungen berücksichtigen.
Ihr Partner für Sicherheit und Vertrauen.TÜV Rheinland ist der neutrale Dienstleister, der Sie dabei be-
gleitet, Ihren Informationsfluss in sichere Bahnen zu lenken –
direkt vor Ort, mit über 220 Niederlassungen in Deutschland.
Wir haben das übergreifende Know-how und die Erfahrung,
ganzheitliche Leistungspakete für Ihre Prozesse und Systeme
anzubieten. Egal, ob Sie ein neues Managementsystem imple-
mentieren oder Synergien mit bestehenden Zertifizierungen
nutzen wollen: In unserem weitreichenden Sicherheitsnetz
haben wir immer Zugriff auf die perfekte Lösung für Sie.
Informationen sind ständige Wegbereiter zum Erfolg. Sie liefern die Basis für wichtige Entschei-
dungen und geben in Geschäftsprozessen die Richtung vor. Kommen Informationen jedoch vom
rechten Weg ab, können sie zum Vertrauensproblem und Wettbewerbsnachteil werden. Stellen Sie
jetzt die Weichen auf Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Mit TÜV
Rheinland behalten Sie die vollständige Kontrolle über Ihre wertvollen Unternehmensdaten.
Unsere Zertifizierung für Informationssicherheit. Eine Erfolgsstory von Anfang an.
Bestens vorbereitet. Die international anerkannte Norm ISO 27001 spezifiziert die
Anforderungen an ein übergreifendes Informationssicher-
heits-Managementsystem (ISMS) bis ins Detail. Lassen Sie sich
aufzeigen, wo Sie aktuell stehen, damit Sie zielstrebig auf ein
zertifiziertes ISMS hinarbeiten können. Im Rahmen unserer
fundierten Bestandsaufnahme machen wir uns ein konkretes
Bild von Ihren bestehenden Sicherheitsmaßnahmen. Dazu
begehen unsere Experten beispielsweise Ihre Räumlichkeiten,
führen Gespräche mit Sicherheitsverantwortlichen, lassen sich
von Mitarbeitern ihre Tätigkeiten beschreiben und überzeu-
gen sich vor Ort auch von Ihrer technischen Sicherheitsinfra-
struktur. Auf diese Weise erfahren Sie, wo eventuelle Schwach-
stellen liegen, ob Ihre bestehenden Sicherheitsmaßnahmen
angemessen und inwieweit Ihre Mitarbeiter für das Thema
Informationssicherheit sensibilisiert sind. Anschließend
können Sie zielführende Maßnahmen zur Optimierung Ihres
ISMS ergreifen.
Rundum abgesichert.In puncto Informationssicherheit bieten wir von TÜV Rheinland
das ganze Paket: Wir zertifizieren Ihr ISMS gemäß ISO 27001
oder führen Audits zur Zertifizierung nach ISO 27001 auf
Basis der IT-Grundschutz-Richtlinien vom BSI (Bundesamt für
Sicherheit in der Informationstechnik) durch. Im Rahmen der
Zertifizierung überprüfen unsere Experten Ihre Daten- und
Informationssicherheit. Ist sichergestellt, dass nur Autorisierte
Zugang zu Informationen haben? Stimmen die Voraussetzungen
dafür, dass Informationen genau, vollständig und richtig
verarbeitet werden? Können autorisierte Nutzer auf Informati-
onen und Systeme zugreifen, wenn diese benötigt werden? Ist
die Echtheit von Informationen über deren gesamten Lebens-
zyklus hinweg ersichtlich? Wenn Sie bei einer oder mehreren
dieser Fragen unsicher werden, sollten Sie jetzt einen Termin
mit TÜV Rheinland vereinbaren. Auf Wunsch werden neben
Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität
weitere Sicherheitsziele wie Zurechenbarkeit, Nichtabstreitbar-
keit und Verlässlichkeit in unsere Bewertung einbezogen, um
die Informationssicherheit in Ihrem Unternehmen zusätzlich
zu erhöhen.
Angesichts fortschreitender Globalisierung und weitreichender Vernetzung begegnen wir
von TÜV Rheinland dem Thema Information Security Management mit einem ganzheitlichen
Ansatz. Wir legen den international anerkannten Standard ISO 27001 zugrunde und bieten
Ihnen eine richtungweisende Standortbestimmung Ihres Sicherheitsniveaus vorab.
Professionelle Einschätzung der Unternehmenssituation
durch erfahrene Spezialisten
Begutachtung vorhandener Dokumente und Prozesse
Richtungsweisende Standortbestimmung
Ihre Vorteile der Bestandsaufnahme auf einen Blick
Gesicherte Verfügbarkeit Ihrer IT-Systeme und -Prozesse Minimierung von IT-Risiken, möglicher Schäden und
Folgekosten Vorteile im Wettbewerb durch einen anerkannten Standard Steigerung des Vertrauens von Partnern, Kunden und der
Öffentlichkeit Sicherstellung der Compliance-Anforderung
Ihre Vorteile der Zertifizierung auf einen Blick
Als Spezialist für Banken-IT betreut die
GAD eG mit Sitz in Münster Volks- und
Raiffeisenbanken, Zentralinstitute und
weitere Unternehmen in der genossen-
schaftlichen Finanzgruppe. Darüber
hinaus ist die GAD Partner für eine Reihe
von Privat- und Spezialinstituten. Mit
fast 50 Jahren Erfahrung bietet der ge-
nossenschaftliche IT-Dienstleister seinen
Kunden ein innovatives und verlässli-
ches Leistungsportfolio: das komfortable
und zukunftssichere Kernbankenver-
fahren bank21, eines der modernsten
und sichersten Rechenzentren in Europa
sowie attraktive Services rund um das
Bankgeschäft. In diesem Zusammenhang
wird die Gewährleistung eines hohen
Qualitäts- und Sicherheitsniveaus nicht
nur von den Banken erwartet, sondern
ist für die GAD Voraussetzung für eine
erfolgreiche Geschäftstätigkeit. Sicher-
heitsmanagement und Qualitätsmanage-
ment werden bei der GAD schon lange
großgeschrieben. Als deren Angemessen-
heit und Nachhaltigkeit von unabhängi-
ger Seite bestätigt werden sollten, wandte
sich das Dienstleistungsunternehmen an
TÜV Rheinland. Im Jahr 2010 wurde eine
Zertifizierung nach der ISO/IEC 27001
durchgeführt, im Jahr 2011 folgte eine
Zertifizierung nach der ISO 9001. Die
GAD hat ein integriertes Management-
system etabliert, das insbesondere die
Erfüllung von Kunden- und Sicherheits-
anforderungen systematisch gewähr-
leistet. Wiederkehrende Zertifizierungs-
oder Überwachungsaudits liefern hierbei
wertvolle Impulse für die kontinuierliche
Verbesserung des Managementsystems.
Banken brauchen Sicherheiten.IT-Dienstleister GAD schaltet TÜV Rheinland ein.
Die Anforderung Die Leistung Die Vorteile
▪ Bestätigung der Wirksamkeit des
Informationssicherheits- und Quali-
tätsmanagementsystems durch eine
neutrale Instanz
▪ Zertifizierung gemäß ISO 27001 und
ISO 9001
▪ Etablierung eines integrierten
Managementsystems
▪ Dokumentierter Stellenwert für
Qualität und Sicherheit
▪ Steigerung des Kundenvertrauens
Unsere Kunden. Und ihre Erfolgsgeschichten.
Quick Check QualitätISO 9001: www.tuv.com/qm-check
ZF ist ein weltweit führender Automo-
bilzulieferkonzern mit 121 Produkti-
onsgesellschaften in 27 Ländern. Auf
der Rangliste der Automobilzulieferer
ist ZF unter den 10 größten Unterneh-
men weltweit. Zur Absicherung der
IT-gestützten Geschäftsprozesse ließ
die ZF Friedrichshafen AG bereits im
Jahr 2004 ihr Informationssicherheits-
Managementsystem nach BS 7799 – dem
Vorläufer der ISO 27001 – von TÜV
Rheinland zertifizieren. „Wir entschieden
uns für TÜV Rheinland, da das Unter-
nehmen gleichermaßen in technischen
wie auch organisatorischen Aspekten
profundes Know-how hat“, erklärt Harald
Weishaupt, Leiter Rechenzentrum- und
Infrastrukturbetrieb bei ZF. Die spätere
Zertifizierung nach ISO 27001 erfolgte in
erster Linie, um den genauen Status des
ISMS zu ermitteln und dessen kontinu-
ierlichen Verbesserungsprozess voranzu-
treiben. Seither lässt ZF in regelmäßigen
Intervallen Audits und Rezertifizierungen
an vier Standorten durchführen. „Dabei
haben wir viel mehr Transparenz gewon-
nen und wissen, was wir schon realisiert
haben und welche Maßnahmen wir
zusätzlich umsetzen sollten. Wir errei-
chen bei dem kontinuierlichen Verbes-
serungsprozess immer mehr Detailtiefe“,
so Weishaupt. Das Risikomanagement,
ein Bestandteil der ISO 27001, hat sich
im Unternehmen etabliert und wird
gelebt. Im Laufe der Zusammenarbeit
mit TÜV Rheinland wurden die Ein-
zelzertifizierungen der verschiedenen
Geschäftsbereiche in eine Verbundzerti-
fizierung überführt. Dies war für ZF die
Bestätigung dafür, dass die vom Konzern
vorgegebenen Prozesse standortübergrei-
fend funktionieren.
Konzernweit auf der sicheren Spur.Automobilzulieferer ZF lässt TÜV Rheinland ans Steuer.
Ausfallsicher im Geschäft.Vodafone wählt TÜV Rheinland.
Die Anforderung Die Leistung Die Vorteile
▪ Ablösung eines veralteten
Zertifizierungsstandards
▪ Erfassung des genauen Status des
ISMS
▪ Zertifizierung gemäß ISO 27001
▪ Überführung von Einzel-
zertifizierungen in eine konzernweite
Verbundzertifizierung
▪ Erkenntnisgewinn für kontinuierli-
chen Verbesserungsprozess
▪ Im Unternehmen gelebtes
Risikomanagement
▪ Standortübergreifende
Informationssicherheit
Die Anforderung Die Leistung Die Vorteile
▪ Neutrale Prüfung und Bestätigung des
Business Continuity Managements
▪ Zertifizierung gemäß ISO 22301
(Nachfolger des zurückgezogenen
BS 25999)
▪ Zertifiziertes Business-Continuity-
Konzept bei schwerwiegenden
Störungen
▪ Vertrauensgewinn bei Großkunden
▪ Wettbewerbsvorteil bei Ausschrei-
bungen
Als Provider für Millionen Mobilfunk-
und Festnetzkunden ist Vodafone darauf
angewiesen – im Falle eines Ausfalles –
schnell handeln zu können. Demzufolge
ließ die Vodafone D2 GmbH ihr Business
Continuity Management (BCM) zertifi-
zieren. Auf Basis des BS 25999 stellt das
BCM sicher, dass bei einem Ausfall das
System schnell wieder in Gang gesetzt
wird und das Unternehmensgeschäft gar
nicht oder nur geringfügig beeinträch-
tigt wird. Auch wichtig: Auf Kundenseite
fordern insbesondere Großunternehmen
und öffentliche Auftraggeber ein schlüs-
siges BCM. Zum einen liegt dies daran,
dass diese selbst eines im Einsatz haben.
Zum anderen möchten sie die Gewiss-
heit haben, dass die bereitgestellte Inf-
rastruktur abgesichert ist. Folglich liegt
es im Interesse von Vodafone, dass die
Wirksamkeit des eigenen Konzepts durch
einen unabhängigen, neutralen Dritten
bestätigt wird. „Das Zertifikat ist bei vie-
len Ausschreibungen wichtig, dadurch
wird nochmals Zuverlässigkeit belegt
und das Kundenvertrauen gefestigt“, so
Ingo Geisler, Head of Business Continu-
ity, Corporate Security bei Vodafone D2.
Zudem ist das Unternehmen bestrebt,
das erreichte Qualitätsniveau des BCM
nicht nur zu halten, sondern konti-
nuierlich zu verbessern. Im Rahmen
jährlicher Audits bekommt Vodafone die
Gelegenheit, Verbesserungspotenziale
zu identifizieren und zu heben. „Die
TÜV Rheinland-Auditoren haben sehr
weit reichende Erfahrungen und waren
bisher immer in der Lage, den Reifegrad
unseres Systems sehr exakt zu bestim-
men. Außerdem haben wir mit TÜV
Rheinland einen Dienstleister, dessen
Name allseits bekannt ist und der eine
entsprechend gute Außenwirkung hat“,
begründet Ingo Geisler die Entscheidung
für TÜV Rheinland.
Die organize.me GmbH ist eine
100-%-Tochtergesellschaft der TOMOR-
ROW FOCUS AG. Bekannt wurde das
Unternehmen durch den gleichnamigen
cloudbasierten Dokument-Manage-
ment-Service, der wie ein persönlicher
Assistent private und geschäftliche
Dokumente intelligent ablegt und orga-
nisiert. Die Sicherheit von Nutzerdaten
hat für organize.me höchste Priorität.
Darum entschied sich das Unternehmen
nach einem umfangreichen Selbsttest,
der Einführung eines Risikomanage-
mentprozesses und der Erstellung eines
Informationssicherheitskonzepts für
eine zusätzliche Sicherheitsprüfung
und Zertifizierung durch eine neutrale
Instanz. Die Wahl fiel auf „Certify your
Online Shop“, weil die durch den TÜV
Rheinland angebotene Onlineshop-Zerti-
fizierung inhaltlich am besten den Anfor-
derungen von organize.me entsprach.
Außerdem war auch die pragmatische
Vorgehensweise bei der Berücksichtigung
der bestehenden Konzernrichtlinien ein
Plus. Das Audit wurde in zwei Zertifizie-
rungszyklen durchgeführt. Dabei muss-
ten formale Aspekte mit der Kultur eines
Start-ups in Einklang gebracht werden,
was durch die Einbindung des Daten-
schutzbeauftragten der TOMORROW
FOCUS AG und von Corporate-Funkti-
onären wie CIO und Rechtsabteilung
erfolgreich gelang. Ziel der Zertifizierung
war die Überprüfung des eigenen Status
quo zu den Themen Datensicherheit,
Datenschutz, Risikobewusstsein und den
damit verbundenen Prozessen. Sämtliche
Bereiche sowie die Gesamtbetrachtung
von Risiken haben sich deutlich verbes-
sert. Zudem konnten technische Mängel
identifiziert und behoben werden.
Alle Nutzerdaten in Sicherheit!organize.me im Finetuning mit TÜV Rheinland.
Datenschutz und Serviceprozesse in sicheren Bahnen.BITMARCK wählt die Verbindung mit TÜV Rheinland.
Erfolgreicher werben mit Siegel?Aboalarm testet TÜV Rheinland.
Die Anforderung Die Leistung Die Vorteile
▪ Überprüfung der Webanwendung
organize.me, des eigenen Status quo
zu den Themen Datensicherheit,
Datenschutz, Risikobewusstsein und
-management
▪ Onlineshop-Zertifizierung „Certify
your Online Shop“
▪ Optimierung in allen beleuchteten
Bereichen
▪ Beseitigung technischer Mängel
▪ Verbesserte Gesamtbetrachtung von
Risiken
Die Anforderung Die Leistung Die Vorteile
▪ Zunehmende Ausschreibungsan-
forderungen
▪ Möglichkeit der Differenzierung
vom Wettbewerb
▪ Rückhalt für mehr Kunden-
vertrauen
▪ Zertifizierung des Service Manage-
ment Systems gemäß ISO/IEC 20000
▪ Die konsequente Nutzung
von Synergien
▪ Bündelung von Kompetenzen und
Ressourcen
▪ Umsetzung der Prozessprinzipien
▪ Langfristige Sicherung der
Wettbewerbsposition
Die Anforderung Die Leistung Die Vorteile
▪ Überprüfung des Datenschutzes der
Aboalarm-App für iOS
▪ App-Datenschutzprüfung
„Check your App“
▪ Bestätigter Datenschutz
▪ Erwiesen höhere Akzeptanz bei
Neukunden
▪ Kostensenkung bei Werbeausgaben
Die BITMARCK Technik GmbH (BMT)
bietet Organisationen der gesetzlichen
Krankenversicherung Komplettlösun-
gen für den immer wichtiger werden-
den Datenaustausch mit Leistungs-
erbringern und anderen Partnern in
der Sozialversicherung. Gegenwärtig
betreut das Unternehmen der
BITMARCK-Unternehmensgruppe rund
200 Krankenkassen mit insgesamt 26
Mio. Versicherten. Damit verbunden
ist der Betrieb eines Rechenzentrums
und von Netzen. In diesem Umfeld
sehen bestehende und potenzielle
Kunden ganz genau hin: Die Sicherheit
und Vertraulichkeit von Daten müssen
nicht nur eine Selbstverständlichkeit,
sondern nachweisbar sein. Folglich
setzt BITMARCK seit 2009 am Stand-
ort Hamburg auf ein ISMS, das gemäß
dem weltweit führenden Standard
ISO/IEC 27001 zertifiziert wurde. Der
Geltungsbereich lautet: Entwicklung,
Realisierung und Service von IT-
Dienstleistungen, insbesondere für das
Gesundheitswesen. Dies verdeutlicht
die zentrale Bedeutung etablierter
IT-Service-Prozesse für BITMARCK. So
war es nur konsequent, das zertifizierte
ISMS um ein SMS (Service Manage-
ment System) zu ergänzen. Hierfür
stellt die internationale Norm ISO/
IEC 20000 die geeignete Grundlage
dar. Die Zielsetzungen von BITMARCK
waren dabei die konsequente Nutzung
von Synergien, die Bündelung von
Kompetenzen und Ressourcen, die
Umsetzung der Prozessprinzipien und
die langfristige Sicherung der Wettbe-
werbsposition. Bereits das Zertifizie-
rungsaudit im Herbst 2013 bestätigte
die erfolgreiche Umsetzung der ersten
drei Punkte. Das ISO-20000-Zertifikat
wurde kurze Zeit später übergeben. Die
hinzugewonnenen Prozessstärken im
Servicebereich werden in den Folge-
jahren konsequent erweitert. Somit
dürfte BITMARCK perspektivisch auch
für weitere Institutionen des deut-
schen Sozialversicherungssystems ein
interessanter Partner werden.
Datenschutz ist beim Vertragsmanage-
ment-Dienstleister Aboalarm beson-
ders wichtig, da die Nutzer bei den
Vertragskündigungen sensible Daten
preisgeben. Um sicherzustellen, dass
die Nutzer dies ohne Bedenken tun
können, hat Aboalarm den Daten-
schutz seiner App für iPhone und iPad
im Rahmen von „Check your App“
durch TÜV-Rheinland überprüfen
lassen. Nachdem die Sicherheitsprü-
fung erfolgreich bestanden war, wollte
es Aboalarm in einem weiteren Punkt
ganz genau wissen: Wie wirkt das
erhaltene TÜV Rheinland-Siegel auf
potenzielle Kunden? Haben sie da-
durch mehr Vertrauen in das Produkt
und klicken deshalb die Werbeanzeige
häufiger an? Um das herauszufinden,
hat Aboalarm einen aufschlussreichen
Werbetest gestartet: Hierzu wurden
für die Bewerbung der iPhone-App
von Aboalarm auf Facebook zwei
Alternativen geschaltet – einmal mit
und einmal ohne das TÜV Rheinland-
Siegel. Beide Werbeanzeigen führten
zu der identischen Seite im App Store.
Das Ergebnis: Die Werbeanzeigen mit
TÜV Rheinland-Siegel wurden von den
Nutzern deutlich besser angenommen
als die Pendants ohne TÜV Rheinland-
Siegel. Durch die gesteigerten App-In-
stallationen und die häufigeren Starts
der App konnten zudem die Akquisiti-
onskosten bei den Werbeanzeigen mit
TÜV Rheinland-Siegel (im Vergleich
zu denen ohne TÜV Rheinland-Siegel)
um spürbare 18 % gesenkt werden.
Unser Portfolio.Mehrwert auf ganzer Linie.
Wir von TÜV Rheinland erfüllen nicht nur die Pflicht, sondern beherrschen auch die Kür. Bei uns
erhalten Sie Zertifizierungen, mit denen Sie sowohl gesetzlichen Auflagen als auch Ihren eigenen An-
sprüchen gerecht werden. Unser Portfolio umfasst internationale Standards und initiativ entwickelte
Standards, die Sie in puncto Informationssicherheit und darüber hinaus bestens absichern. Ferner
führen wir Bestandsaufnahmen zu nachfolgenden Themen bei Ihnen durch. Auf dieser Basis können
Sie Ihre Zertifizierungsfähigkeit besser einschätzen und entsprechend planen.
Bestimmen Sie Ihren Standort auf dem Weg zum
ISMS gemäß ISO 27001. Gemeinsam mit Ihnen werden
bestehende Maßnahmen begutachtet und vorhandene
Lücken identifiziert. Nutzen Sie unsere abschließende
To-do-Liste, um sich optimal auf die Zertifizierung vorzu-
bereiten.
Bestandsaufnahme nach ISO/IEC 27001:2013
ISO/IEC 27001:2013
Ein Information Security Management System (ISMS)
nach ISO 27001 schafft hohe Unternehmenssicherheit
mit angemessenem Einsatz.
Der Standard ISO 27001 fasst Informationssicherheit als
ganzheitliche Managementaufgabe auf, die weit über die
Sicherung der technischen Infrastruktur hinausgeht.
Mithilfe dieses Managementsystems können Sie die
Informationssicherheit in Ihrem Unternehmen systema-
tisch verbessern und steuern. TÜV Rheinland auditiert
und zertifiziert Unternehmen nach diesem Standard.
Reliable Data Center
Schaffen Sie Vertrauen in Ihre IT nach innen und außen. Das
Zertifikat von TÜV Rheinland bescheinigt die Betriebssicherheit
von Rechenzentren. In die Zertifizierung werden die Planung
wie auch der bauliche Zustand des Gebäudes und seiner Umge-
bung einbezogen. Technische Maßnahmen wie Stromversor-
gung, Zutrittskontrolle, Gebäudeleittechnik, Klimatisierung und
Brandschutz werden ebenfalls begutachtet.
Mit dem Erhalt des Zertifikats demonstrieren Sie außerdem, dass
in Ihrem Unternehmen organisatorische Abläufe, wie z. B. die
Wartung von Technik, das Training der Mitarbeiter, das Business
Continuity Management und die Notfallplanung, eingehalten
werden.
Check your App – Enterprise Solution
Die Enterprise Solution von Check your App bietet Ihnen
die Möglichkeit, dass Ihre Mitarbeiter nur auf datenschutz-
geprüfte Apps zugreifen dürfen. Dadurch wird ein Abfließen
von Daten in fragwürdige Kanäle von vornherein verei-
telt. Sie erhalten Zugang zu unserem Portal, das sämtliche
geprüften Apps enthält. Per Schnittstelle lässt sich das Portal
einfach mit Ihrem Mobile Device Management System
kombinieren. Auf diese Weise haben Sie eine Übersicht über
die verwendeten Apps in Ihrem Unternehmen und wissen,
welche Apps „sauber“ sind. Datenschutz- und Compliance-
Anforderungen werden mit der Enterprise Solution besser
und systematischer erfüllt.
Gestellung eines Trainers für Auditor-/Lead-Auditor-Kurse nach ISO/IEC 27001:2013 IRCA
Sie wollen selbst bereits vorhandene Strukturen ausfüllen oder
ein neues Managementsystem für Informationssicherheit
standardgemäß entwickeln, umsetzen und aufrechterhalten?
Dann ist das IRCA-zertifizierte Seminar (ID: A17447) „ISMS
Auditor/Lead Auditor nach ISO/IEC 27001“ genau das Richtige
für Sie. In fünf Schulungstagen wird Ihnen umfassendes
Wissen über die Vorbereitung und Durchführung eines Audits
im Bereich Informationssicherheits-Management und damit
einhergehend über die Berichterstattung und Nachfolgemaß-
nahmen von Audits vermittelt. Die Schulung richtet sich an
Berater, IT-Manager, Information Security Manager, Adminis-
tratoren, Risiko- und Projektmanager, Leitende Revision sowie
Mitarbeiter, die Vorkenntnisse über die ISO 27001 besitzen.
Check your App
Jeder zweite Smartphonenutzer hat Datenschutzbedenken
und lädt daher nur die „notwendigsten“ Apps herunter.
Berechtigterweise, denn selbst Anbieter wissen oft nicht,
welche Daten ihre App an welche Server übermittelt.
Check your App bringt für User und Anbieter die ersehnte
Sicherheit.
Werden ausschließlich funktional erforderliche Daten er-
hoben, wird damit vertraulich und sorgsam umgegangen?
Mit der Untersuchung Ihrer App in unserer Testfactory er-
langen und schaffen Sie Gewissheit. Nutzen Sie Ihre Chan-
ce, sich vertrauenswürdig vom Wettbewerb abzuheben.
Ausgezeichneter Arbeitgeber
Der Wettbewerbsdruck am Arbeitsmarkt hat sich gedreht.
Heute konkurrieren weniger die qualifizierten Arbeitneh-
mer um freie Stellen als vielmehr die Unternehmen, die sie
besetzen wollen. Profilieren Sie sich gezielt als „Ausgezeich-
neter Arbeitgeber“.
Die TÜV Rheinland Zertifizierung unterscheidet sich durch
eine systemische Prüfung, ein differenziertes Siegelkonzept
und ein umfassendes Gesamtpaket.
Die Aufteilung in Grundmodul und Zusatzmodule ermög-
licht eine maßgeschneiderte Zertifizierung nach den spezifi-
schen Zielsetzungen Ihres Unternehmens.
Certify your Online Shop
Verunsicherungen und Datenschutzbedenken bei Kunden
sind immer noch ein häufiger Grund, Onlineshops zu mei-
den oder mitten im Bestellvorgang abzubrechen. Ein durch
TÜV Rheinland zertifizierter Onlineshop schafft Vertrauen.
„Certify your Online Shop“ legt den Fokus auf Informations-
sicherheit, Datenschutz und Compliance hinsichtlich des
Verbraucherschutzes.
Unser Expertenteam prüft online und vor Ort, ob das Regel-
werk eingehalten wird. Nach erfolgreichem Audit erhalten
Sie das Zertifikat und Prüfsiegel „Certified Online Shop“.
Somit signalisieren Sie Ihren potenziellen Käufern, dass Sie
als Online-Anbieter datenschutz- und sicherheitsrelevante
Kriterien, Gesetze und Auflagen erfüllen.
Business Continuity Management gemäß ISO 22301:2012
Business Continuity Management ist ein ganzheitlicher,
strukturierter Aufbau eines leistungsfähigen Krisen- und Not-
fallmanagements. Es bereitet Unternehmen systematisch auf
eine umfassende Bewältigung von Schadensereignissen vor. So
werden in kritischen Situationen und in Notfällen die wich-
tigsten Geschäftsprozesse nur temporär unterbrochen, die wirt-
schaftliche Existenz Ihres Unternehmens bleibt gesichert. Nach
dem Prinzip „Gefahr erkannt, Gefahr gebannt“ erhöhen Sie im
Umkehrschluss die Stabilität Ihrer Geschäftsprozesse sowie die
Sicherstellung von Compliance-Anforderungen. Zeigen Sie mit
dieser Zertifizierung sowohl Geschäftspartnern und Stakehol-
dern als auch Banken und Versicherungen, dass Ihr Unterneh-
men jederzeit handlungs- und wettbewerbsfähig bleibt.
ISO/IEC 20000
Der internationale Qualitätsstandard für das IT Service Ma-
nagement bietet insbesondere IT-Dienstleistern eine starke
Geschäftsbasis. Schaffen Sie mit einer Zertifizierung durch
TÜV Rheinland die Voraussetzungen für klare Leistungsverträ-
ge, verbesserten Service, weniger Risiken und bessere Zulie-
ferkontrolle. Ein zertifiziertes IT Service Management System
folgt dem PDCA-Zyklus (Plan-Do-Check-Act) und dem Grund-
konzept der kontinuierlichen Verbesserung. Als Dienstleister
können Sie somit die Verfügbarkeit und den Fortbestand Ihrer
angebotenen Dienstleistungen nachweisbar sichern.
Geprüfter Dienstleistungsprozess
Sie begeistern Ihre Kunden mit einer interessanten Dienstleis-
tung und punkten mit einem besonderen Service, herausragen-
der Qualität oder Alleinstellungsmerkmalen? Erstellen Sie in
Zusammenarbeit mit uns einen individuellen Anforderungska-
talog und nutzen Sie den TÜV Rheinland-Standard „Geprüfter
Dienstleistungsprozess“ erfolgreich als Marketinginstrument.
Die ISO 27001 ist eine weltweit anerkannte Norm für
die begutachtende Bewertung der Sicherheit von IT-
Umgebungen; der IT-Grundschutz ist Basisinformations-
sicherheit vom Bundesamt für Sicherheit in der
Informationstechnik (BSI).
Beides vereint ergibt eine umfassende Sammlung
optimaler Verfahren und beschreibt die Anforderungen
an die Umsetzung sowie Dokumentation eines Informa-
tionssicherheits-Managementsystems (ISMS)
bis ins Detail.
TÜV Rheinland führt Audits zur Zertifizierung gemäß
ISO 27001 auf Basis des IT-Grundschutzes durch.
ISO 27001 auf Basis des IT-Grundschutzes
Öffentlichkeitswirksam Öffentlichkeitswirksam Öffentlichkeitswirksam Ihre Zertifi zierung von einer Marke
mit 98 % Bekanntheitsgrad (TNS Emnid-Studie 2010)
11 gute Gründe für die Zertifi zierung Ihres Managementsystems durch TÜV Rheinland
Erfahren Über 3.500 hoch qualifi zierte
TÜV Rheinland-SpezialistenTÜV Rheinland-Spezialisten
3 Naheliegend Kompetente Unterstützung direkt vor Ort – weltweit
5 Fokussiert Präzise Vorgehensmodelle und effi ziente Arbeitsweise
6 Anerkannt Internationale Managementstandards, lokale Zertifi zierungen und Zulassungen, Verbundzertifi kate
9 Gewinnbringend86 % der Unternehmen sind bereit, von TÜV Rheinland
geprüfte Services, Prozesse und Produktehöher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)
1 Erfolgssicher Eine Zertifi zierung durch TÜV Rheinland ist strukturiert, effi zient, ganzheitlich
3 Naheliegend Kompetente Unterstützung direkt vor Ort – weltweit 2
Erfahren Über 3.500 hoch qualifi zierte
TÜV Rheinland-Spezialisten 5 Fokussiert Präzise Vorgehensmodelle und effi ziente Arbeitsweise
6 Anerkannt Internationale Managementstandards, lokale Zertifi zierungen und Zulassungen, Verbundzertifi kate
4 Kundenorientiert Ganzheitliche und bedarfsorientierte
Zertifi zierungskonzepte für optimale Synergien
8 Öffentlichkeitswirksam Ihre Zertifi zierung von einer Marke
mit 98 % Bekanntheitsgrad (TNS Emnid-Studie 2010)
7 Passgenau Systematischer Ansatz bei der
Planung, Umsetzung und Überwachung von Zertifi zierungen
10 Sichtbar Sie belegen Ihre Kundenorientierung
und Leistungsfähigkeit, Ihren
effi zienten Umgang mit den Ressourcen Zeit, Arbeit, Kapital und Wissen,
Ihre Qualität und Sicherheit
Sie belegen Ihre Kundenorientierung
und Leistungsfähigkeit, Ihren
effi zienten Umgang mit den Ressourcen Zeit, Arbeit, Kapital und Wissen,
Ihre Ihre Ihre Ihre Qualität Qualität Qualität Qualität und und und und SicherheitSicherheitSicherheitSicherheit 11 Verantwortungsbewusst TÜV Rheinland ist Mitglied bei UN Global Compact und IFIA
11 Verantwortungsbewusst Verantwortungsbewusst TÜV Rheinland ist Mitglied bei UN Global Compact und IFIATÜV Rheinland ist Mitglied bei UN Global Compact und IFIATÜV Rheinland ist Mitglied bei UN Global Compact und IFIATÜV Rheinland ist Mitglied bei UN Global Compact und IFIAVerantwortungsbewusst TÜV Rheinland ist Mitglied bei UN Global Compact und IFIAVerantwortungsbewusst
9 Gewinnbringend 86 % Ihrer Kunden sind bereit, von TÜV Rheinland
geprüfte Services, Prozesse und Produkte höher zu vergüten (Institute for Marketing Research 2009)
1 4 1 4
Eine Zertifi zierung Über Zertifi zierung Über
TÜV Rheinland-SpezialistenZertifi zierung
TÜV Rheinland-Spezialisten
durch TÜV Rheinland ist strukturiert, effi zient, ganzheitlich
Zertifi zierungskonzepte für optimale Synergien optimale Synergien optimale Synergien optimale Synergien
7 höher zu vergüten (Institute for Marketing Research 2009)
7 höher zu vergüten (Institute for Marketing Research 2009)
86 % Ihrer Kunden 7 86 % Ihrer Kunden sind bereit, von TÜV Rheinland 7 sind bereit, von TÜV Rheinland
Services, Prozesse und Produkte
7 Services, Prozesse und Produkte
höher zu vergüten (Institute for Marketing Research 2009)
7 höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)
7 höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)
Passgenau Gewinnbringend
Passgenau Gewinnbringend
Systematischer Ansatz bei der
Planung, Umsetzung und Überwachung von Zertifi zierungenvon Zertifi zierungenvon Zertifi zierungenvon Zertifi zierungen
TÜV Rheinland – Ihr globaler Partner. Auf jedem Spezialgebiet ein spürbarer Gewinn.
Die TÜV Rheinland Group steht für Qualität und Sicherheit in nahezu allen Wirtschafts- und
Lebensbereichen. Wir prüfen und zertifizieren technische Anlagen, Produkte und Dienstleistun-
gen, begleiten Projekte, gestalten Prozesse für Unternehmen und sorgen für Ausbildung sowie
berufliche Qualifikation. Durch ein globales Netz anerkannter Labore, Prüf- und Ausbildungs-
zentren sind wir in folgenden Geschäftsbereichen Ihr kompetenter Partner: Industrie Service,
Produkte, Mobilität, Leben und Gesundheit, Training und Consulting sowie Systeme.
Eine erfolgreiche, starke Marke steht für Konstanz, Vertrauen und Verlässlichkeit. Diese
Attribute sind fest in der Marke „TÜV Rheinland“ verankert. Daher erhielt das Unternehmen
die Auszeichnung „Superbrand 2012“. Seit 1872 vertrauen Menschen und Unternehmen dem
Prüfdienstleister TÜV Rheinland. Sein Prüfzeichen wird national und international geschätzt.
Es dokumentiert, dass Produkte, Infrastrukturen, Systeme und Prozesse von führenden,
unabhängigen Experten geprüft wurden. Das schafft Vertrauen und Sicherheit bei Partnern,
Unternehmen und Konsumenten.
Nachhaltigkeit
Eine starke Marke: „Superbrand TÜV Rheinland“
Wer Zukunft gestalten möchte, findet Gleichgesinnte, die für Wertesysteme einstehen. So haben
wir uns entschieden, nach den Prinzipien des Global Compact der Vereinten Nationen zu agieren.
Seit 2006 verpflichten wir uns zu ökonomisch und sozial verantwortlichem Handeln – und
dessen Nachweis.
Die zehn Prinzipien des UN Global Compact unterstreichen unsere Vorstellung von Respekt,
Chancengleichheit und dem Aufbau universeller Werte.
TÜV Rheinland Group
TÜV Rheinland Cert GmbH
Am Grauen Stein
51105 Köln
Tel. 0800 888 2378
(kostenfreie Rufnummer)
www.tuv.com
TÜV Rheinland Group
LGA InterCert GmbH
Tillystraße 2
90431 Nürnberg
Tel. 0800 888 2378
(kostenfreie Rufnummer)
www.lga-intercert.com ® T
ÜV,
TU
EV
und
TU
V s
ind
eing
etra
gene
Mar
ken.
Ein
e N
utzu
ng u
nd V
erw
endu
ng b
edar
f de
r vo
rher
igen
Zus
timm
ung.
S01
24.0
5.14
Ged
ruck
t au
f P
apie
r au
s na
chha
ltige
r Fo
rstw
irtsc
haft
.