TÜV Rheinland – Ihr Experte für die Zertifizierung in der Informationssicherheit.

www.tuv.com

SYSTEME · MANAGEMENTSYSTEME · INFORMATIONSSICHERHEIT

Wir geben Ihren Informationen Qualität und Sicherheit.

Die Kosten großer europäischer Unternehmen im Rahmen eines

Sicherheitsvorfalls liegen bei durchschnittlich

479.000 Euro

Die Kosten großer europäischer Unternehmen im Rahmen eines

Sicherheitsvorfalls liegen bei durchschnittlich

479.000 Euro

139.344 Tsd. Websites gehen im Durchschnitt täglich online

139.344 Tsd Websiten gehen im Durchschnitt täglich online

Jeder fünfte

Deutsche ärgerte sich schon mal mit einem

Computervirus herum

Jährlichwerden etwa

1,7 Milliarden Internetattacken verzeichnet

Jährlich1,7 Milliarden Internetattacken verzeichnet

Jeder fünfte JährlichJeder fünfte Jährlichwerden etwaJeder fünfte

werden etwa

1,7 Milliarden Internetattacken

Jeder fünfte1,7 Milliarden Internetattacken

Deutsche ärgerte sich schon mal mit einem

JährlichDeutsche ärgerte sich schon mal mit einem

JährlichComputervirus Computervirus Computervirus Computervirus

herum

68,8 % aller versendeten

E-Mails sind Spam 68,8% aller versendeten

E-Mails sind SpamE-Mails sind SpamE-Mails sind SpamE-Mails sind Spam

In Deutschland besitzen

93 %

der Unternehmen einen festen Breitbandzugang

In Deutschland besitzen

93 %

der Unternehmen einen festen Breitbandzugang

40 % aller

Bundesbürger besitzen bereits ein Smartphone

40% aller

Bundesbürger besitzen bereits Bundesbürger besitzen bereits ein Smartphone Bundesbürger besitzen bereits

Smartphone Bundesbürger besitzen bereits

2,4 Mrd. Menschen weltweit nutzen

das Internet

2,4 Mrd. Menschen weltweit nutzen

das Internet

3.278.688.524 Mal wird täglich auf auf Google gesucht

3.278.688.524 Mal wird täglich auf auf Google auf Google gesuchtgesuchtgesuchtgesucht auf Google gesucht auf Google

Quellen: Internet, u.a. bitkom.org, mediabistro.com, sparefoot.com, xeit.ch, Welt in Zahlen, t-online

Täglich werden 315.000 Malware-Programme entdeckt Täglich werden 315.000 Malware-Programme entdeckt

Quick Check Informationssicherheit ISO 27001: www.tuv.com/isms-check

Unsere Kompetenz. Ein Triumph für Ihre sensibelste Ressource.

Expertise auf allen Kanälen.Der Informationsaustausch in Unternehmen ist vielfältig.

Er erstreckt sich von der digitalen Kommunikation über den

Briefverkehr bis hin zum handgeschriebenen Notizzettel. Wer

vollkommene Informationssicherheit gewährleisten will, muss

das Ganze im Blick haben. Wir von TÜV Rheinland berück-

sichtigen sowohl die technischen als auch menschlichen

Aspekte Ihres Informationsnetzes. Dies spiegelt sich in un-

serem umfassenden Leistungs- und Zertifizierungsportfolio

wider. Schöpfen Sie aus dem Vollen, um die Informations-

sicherheit in Ihrem Unternehmen zu steuern und systema-

tisch zu verbessern. Auf Basis verschiedener international

anerkannter Standards bringen wir Sie auf den Weg zu

nachhaltigen, aufeinander aufbauenden Informationssicher-

heitskonzepten, die alle organisatorischen und technischen

Anforderungen berücksichtigen.

Ihr Partner für Sicherheit und Vertrauen.TÜV Rheinland ist der neutrale Dienstleister, der Sie dabei be-

gleitet, Ihren Informationsfluss in sichere Bahnen zu lenken –

direkt vor Ort, mit über 220 Niederlassungen in Deutschland.

Wir haben das übergreifende Know-how und die Erfahrung,

ganzheitliche Leistungspakete für Ihre Prozesse und Systeme

anzubieten. Egal, ob Sie ein neues Managementsystem imple-

mentieren oder Synergien mit bestehenden Zertifizierungen

nutzen wollen: In unserem weitreichenden Sicherheitsnetz

haben wir immer Zugriff auf die perfekte Lösung für Sie.

Informationen sind ständige Wegbereiter zum Erfolg. Sie liefern die Basis für wichtige Entschei-

dungen und geben in Geschäftsprozessen die Richtung vor. Kommen Informationen jedoch vom

rechten Weg ab, können sie zum Vertrauensproblem und Wettbewerbsnachteil werden. Stellen Sie

jetzt die Weichen auf Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Mit TÜV

Rheinland behalten Sie die vollständige Kontrolle über Ihre wertvollen Unternehmensdaten.

Unsere Zertifizierung für Informationssicherheit. Eine Erfolgsstory von Anfang an.

Bestens vorbereitet. Die international anerkannte Norm ISO 27001 spezifiziert die

Anforderungen an ein übergreifendes Informationssicher-

heits-Managementsystem (ISMS) bis ins Detail. Lassen Sie sich

aufzeigen, wo Sie aktuell stehen, damit Sie zielstrebig auf ein

zertifiziertes ISMS hinarbeiten können. Im Rahmen unserer

fundierten Bestandsaufnahme machen wir uns ein konkretes

Bild von Ihren bestehenden Sicherheitsmaßnahmen. Dazu

begehen unsere Experten beispielsweise Ihre Räumlichkeiten,

führen Gespräche mit Sicherheitsverantwortlichen, lassen sich

von Mitarbeitern ihre Tätigkeiten beschreiben und überzeu-

gen sich vor Ort auch von Ihrer technischen Sicherheitsinfra-

struktur. Auf diese Weise erfahren Sie, wo eventuelle Schwach-

stellen liegen, ob Ihre bestehenden Sicherheitsmaßnahmen

angemessen und inwieweit Ihre Mitarbeiter für das Thema

Informationssicherheit sensibilisiert sind. Anschließend

können Sie zielführende Maßnahmen zur Optimierung Ihres

ISMS ergreifen.

Rundum abgesichert.In puncto Informationssicherheit bieten wir von TÜV Rheinland

das ganze Paket: Wir zertifizieren Ihr ISMS gemäß ISO 27001

oder führen Audits zur Zertifizierung nach ISO 27001 auf

Basis der IT-Grundschutz-Richtlinien vom BSI (Bundesamt für

Sicherheit in der Informationstechnik) durch. Im Rahmen der

Zertifizierung überprüfen unsere Experten Ihre Daten- und

Informationssicherheit. Ist sichergestellt, dass nur Autorisierte

Zugang zu Informationen haben? Stimmen die Voraussetzungen

dafür, dass Informationen genau, vollständig und richtig

verarbeitet werden? Können autorisierte Nutzer auf Informati-

onen und Systeme zugreifen, wenn diese benötigt werden? Ist

die Echtheit von Informationen über deren gesamten Lebens-

zyklus hinweg ersichtlich? Wenn Sie bei einer oder mehreren

dieser Fragen unsicher werden, sollten Sie jetzt einen Termin

mit TÜV Rheinland vereinbaren. Auf Wunsch werden neben

Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität

weitere Sicherheitsziele wie Zurechenbarkeit, Nichtabstreitbar-

keit und Verlässlichkeit in unsere Bewertung einbezogen, um

die Informationssicherheit in Ihrem Unternehmen zusätzlich

zu erhöhen.

Angesichts fortschreitender Globalisierung und weitreichender Vernetzung begegnen wir

von TÜV Rheinland dem Thema Information Security Management mit einem ganzheitlichen

Ansatz. Wir legen den international anerkannten Standard ISO 27001 zugrunde und bieten

Ihnen eine richtungweisende Standortbestimmung Ihres Sicherheitsniveaus vorab.

Professionelle Einschätzung der Unternehmenssituation

durch erfahrene Spezialisten

Begutachtung vorhandener Dokumente und Prozesse

Richtungsweisende Standortbestimmung

Ihre Vorteile der Bestandsaufnahme auf einen Blick

Gesicherte Verfügbarkeit Ihrer IT-Systeme und -Prozesse Minimierung von IT-Risiken, möglicher Schäden und

Folgekosten Vorteile im Wettbewerb durch einen anerkannten Standard Steigerung des Vertrauens von Partnern, Kunden und der

Öffentlichkeit Sicherstellung der Compliance-Anforderung

Ihre Vorteile der Zertifizierung auf einen Blick

Als Spezialist für Banken-IT betreut die

GAD eG mit Sitz in Münster Volks- und

Raiffeisenbanken, Zentralinstitute und

weitere Unternehmen in der genossen-

schaftlichen Finanzgruppe. Darüber

hinaus ist die GAD Partner für eine Reihe

von Privat- und Spezialinstituten. Mit

fast 50 Jahren Erfahrung bietet der ge-

nossenschaftliche IT-Dienstleister seinen

Kunden ein innovatives und verlässli-

ches Leistungsportfolio: das komfortable

und zukunftssichere Kernbankenver-

fahren bank21, eines der modernsten

und sichersten Rechenzentren in Europa

sowie attraktive Services rund um das

Bankgeschäft. In diesem Zusammenhang

wird die Gewährleistung eines hohen

Qualitäts- und Sicherheitsniveaus nicht

nur von den Banken erwartet, sondern

ist für die GAD Voraussetzung für eine

erfolgreiche Geschäftstätigkeit. Sicher-

heitsmanagement und Qualitätsmanage-

ment werden bei der GAD schon lange

großgeschrieben. Als deren Angemessen-

heit und Nachhaltigkeit von unabhängi-

ger Seite bestätigt werden sollten, wandte

sich das Dienstleistungsunternehmen an

TÜV Rheinland. Im Jahr 2010 wurde eine

Zertifizierung nach der ISO/IEC 27001

durchgeführt, im Jahr 2011 folgte eine

Zertifizierung nach der ISO 9001. Die

GAD hat ein integriertes Management-

system etabliert, das insbesondere die

Erfüllung von Kunden- und Sicherheits-

anforderungen systematisch gewähr-

leistet. Wiederkehrende Zertifizierungs-

oder Überwachungsaudits liefern hierbei

wertvolle Impulse für die kontinuierliche

Verbesserung des Managementsystems.

Banken brauchen Sicherheiten.IT-Dienstleister GAD schaltet TÜV Rheinland ein.

Die Anforderung Die Leistung Die Vorteile

▪ Bestätigung der Wirksamkeit des

Informationssicherheits- und Quali-

tätsmanagementsystems durch eine

neutrale Instanz

▪ Zertifizierung gemäß ISO 27001 und

ISO 9001

▪ Etablierung eines integrierten

Managementsystems

▪ Dokumentierter Stellenwert für

Qualität und Sicherheit

▪ Steigerung des Kundenvertrauens

Unsere Kunden. Und ihre Erfolgsgeschichten.

Quick Check QualitätISO 9001: www.tuv.com/qm-check

ZF ist ein weltweit führender Automo-

bilzulieferkonzern mit 121 Produkti-

onsgesellschaften in 27 Ländern. Auf

der Rangliste der Automobilzulieferer

ist ZF unter den 10 größten Unterneh-

men weltweit. Zur Absicherung der

IT-gestützten Geschäftsprozesse ließ

die ZF Friedrichshafen AG bereits im

Jahr 2004 ihr Informationssicherheits-

Managementsystem nach BS 7799 – dem

Vorläufer der ISO 27001 – von TÜV

Rheinland zertifizieren. „Wir entschieden

uns für TÜV Rheinland, da das Unter-

nehmen gleichermaßen in technischen

wie auch organisatorischen Aspekten

profundes Know-how hat“, erklärt Harald

Weishaupt, Leiter Rechenzentrum- und

Infrastrukturbetrieb bei ZF. Die spätere

Zertifizierung nach ISO 27001 erfolgte in

erster Linie, um den genauen Status des

ISMS zu ermitteln und dessen kontinu-

ierlichen Verbesserungsprozess voranzu-

treiben. Seither lässt ZF in regelmäßigen

Intervallen Audits und Rezertifizierungen

an vier Standorten durchführen. „Dabei

haben wir viel mehr Transparenz gewon-

nen und wissen, was wir schon realisiert

haben und welche Maßnahmen wir

zusätzlich umsetzen sollten. Wir errei-

chen bei dem kontinuierlichen Verbes-

serungsprozess immer mehr Detailtiefe“,

so Weishaupt. Das Risikomanagement,

ein Bestandteil der ISO 27001, hat sich

im Unternehmen etabliert und wird

gelebt. Im Laufe der Zusammenarbeit

mit TÜV Rheinland wurden die Ein-

zelzertifizierungen der verschiedenen

Geschäftsbereiche in eine Verbundzerti-

fizierung überführt. Dies war für ZF die

Bestätigung dafür, dass die vom Konzern

vorgegebenen Prozesse standortübergrei-

fend funktionieren.

Konzernweit auf der sicheren Spur.Automobilzulieferer ZF lässt TÜV Rheinland ans Steuer.

Ausfallsicher im Geschäft.Vodafone wählt TÜV Rheinland.

Die Anforderung Die Leistung Die Vorteile

▪ Ablösung eines veralteten

Zertifizierungsstandards

▪ Erfassung des genauen Status des

ISMS

▪ Zertifizierung gemäß ISO 27001

▪ Überführung von Einzel-

zertifizierungen in eine konzernweite

Verbundzertifizierung

▪ Erkenntnisgewinn für kontinuierli-

chen Verbesserungsprozess

▪ Im Unternehmen gelebtes

Risikomanagement

▪ Standortübergreifende

Informationssicherheit

Die Anforderung Die Leistung Die Vorteile

▪ Neutrale Prüfung und Bestätigung des

Business Continuity Managements

▪ Zertifizierung gemäß ISO 22301

(Nachfolger des zurückgezogenen

BS 25999)

▪ Zertifiziertes Business-Continuity-

Konzept bei schwerwiegenden

Störungen

▪ Vertrauensgewinn bei Großkunden

▪ Wettbewerbsvorteil bei Ausschrei-

bungen

Als Provider für Millionen Mobilfunk-

und Festnetzkunden ist Vodafone darauf

angewiesen – im Falle eines Ausfalles –

schnell handeln zu können. Demzufolge

ließ die Vodafone D2 GmbH ihr Business

Continuity Management (BCM) zertifi-

zieren. Auf Basis des BS 25999 stellt das

BCM sicher, dass bei einem Ausfall das

System schnell wieder in Gang gesetzt

wird und das Unternehmensgeschäft gar

nicht oder nur geringfügig beeinträch-

tigt wird. Auch wichtig: Auf Kundenseite

fordern insbesondere Großunternehmen

und öffentliche Auftraggeber ein schlüs-

siges BCM. Zum einen liegt dies daran,

dass diese selbst eines im Einsatz haben.

Zum anderen möchten sie die Gewiss-

heit haben, dass die bereitgestellte Inf-

rastruktur abgesichert ist. Folglich liegt

es im Interesse von Vodafone, dass die

Wirksamkeit des eigenen Konzepts durch

einen unabhängigen, neutralen Dritten

bestätigt wird. „Das Zertifikat ist bei vie-

len Ausschreibungen wichtig, dadurch

wird nochmals Zuverlässigkeit belegt

und das Kundenvertrauen gefestigt“, so

Ingo Geisler, Head of Business Continu-

ity, Corporate Security bei Vodafone D2.

Zudem ist das Unternehmen bestrebt,

das erreichte Qualitätsniveau des BCM

nicht nur zu halten, sondern konti-

nuierlich zu verbessern. Im Rahmen

jährlicher Audits bekommt Vodafone die

Gelegenheit, Verbesserungspotenziale

zu identifizieren und zu heben. „Die

TÜV Rheinland-Auditoren haben sehr

weit reichende Erfahrungen und waren

bisher immer in der Lage, den Reifegrad

unseres Systems sehr exakt zu bestim-

men. Außerdem haben wir mit TÜV

Rheinland einen Dienstleister, dessen

Name allseits bekannt ist und der eine

entsprechend gute Außenwirkung hat“,

begründet Ingo Geisler die Entscheidung

für TÜV Rheinland.

Die organize.me GmbH ist eine

100-%-Tochtergesellschaft der TOMOR-

ROW FOCUS AG. Bekannt wurde das

Unternehmen durch den gleichnamigen

cloudbasierten Dokument-Manage-

ment-Service, der wie ein persönlicher

Assistent private und geschäftliche

Dokumente intelligent ablegt und orga-

nisiert. Die Sicherheit von Nutzerdaten

hat für organize.me höchste Priorität.

Darum entschied sich das Unternehmen

nach einem umfangreichen Selbsttest,

der Einführung eines Risikomanage-

mentprozesses und der Erstellung eines

Informationssicherheitskonzepts für

eine zusätzliche Sicherheitsprüfung

und Zertifizierung durch eine neutrale

Instanz. Die Wahl fiel auf „Certify your

Online Shop“, weil die durch den TÜV

Rheinland angebotene Onlineshop-Zerti-

fizierung inhaltlich am besten den Anfor-

derungen von organize.me entsprach.

Außerdem war auch die pragmatische

Vorgehensweise bei der Berücksichtigung

der bestehenden Konzernrichtlinien ein

Plus. Das Audit wurde in zwei Zertifizie-

rungszyklen durchgeführt. Dabei muss-

ten formale Aspekte mit der Kultur eines

Start-ups in Einklang gebracht werden,

was durch die Einbindung des Daten-

schutzbeauftragten der TOMORROW

FOCUS AG und von Corporate-Funkti-

onären wie CIO und Rechtsabteilung

erfolgreich gelang. Ziel der Zertifizierung

war die Überprüfung des eigenen Status

quo zu den Themen Datensicherheit,

Datenschutz, Risikobewusstsein und den

damit verbundenen Prozessen. Sämtliche

Bereiche sowie die Gesamtbetrachtung

von Risiken haben sich deutlich verbes-

sert. Zudem konnten technische Mängel

identifiziert und behoben werden.

Alle Nutzerdaten in Sicherheit!organize.me im Finetuning mit TÜV Rheinland.

Datenschutz und Serviceprozesse in sicheren Bahnen.BITMARCK wählt die Verbindung mit TÜV Rheinland.

Erfolgreicher werben mit Siegel?Aboalarm testet TÜV Rheinland.

Die Anforderung Die Leistung Die Vorteile

▪ Überprüfung der Webanwendung

organize.me, des eigenen Status quo

zu den Themen Datensicherheit,

Datenschutz, Risikobewusstsein und

-management

▪ Onlineshop-Zertifizierung „Certify

your Online Shop“

▪ Optimierung in allen beleuchteten

Bereichen

▪ Beseitigung technischer Mängel

▪ Verbesserte Gesamtbetrachtung von

Risiken

Die Anforderung Die Leistung Die Vorteile

▪ Zunehmende Ausschreibungsan-

forderungen

▪ Möglichkeit der Differenzierung

vom Wettbewerb

▪ Rückhalt für mehr Kunden-

vertrauen

▪ Zertifizierung des Service Manage-

ment Systems gemäß ISO/IEC 20000

▪ Die konsequente Nutzung

von Synergien

▪ Bündelung von Kompetenzen und

Ressourcen

▪ Umsetzung der Prozessprinzipien

▪ Langfristige Sicherung der

Wettbewerbsposition

Die Anforderung Die Leistung Die Vorteile

▪ Überprüfung des Datenschutzes der

Aboalarm-App für iOS

▪ App-Datenschutzprüfung

„Check your App“

▪ Bestätigter Datenschutz

▪ Erwiesen höhere Akzeptanz bei

Neukunden

▪ Kostensenkung bei Werbeausgaben

Die BITMARCK Technik GmbH (BMT)

bietet Organisationen der gesetzlichen

Krankenversicherung Komplettlösun-

gen für den immer wichtiger werden-

den Datenaustausch mit Leistungs-

erbringern und anderen Partnern in

der Sozialversicherung. Gegenwärtig

betreut das Unternehmen der

BITMARCK-Unternehmensgruppe rund

200 Krankenkassen mit insgesamt 26

Mio. Versicherten. Damit verbunden

ist der Betrieb eines Rechenzentrums

und von Netzen. In diesem Umfeld

sehen bestehende und potenzielle

Kunden ganz genau hin: Die Sicherheit

und Vertraulichkeit von Daten müssen

nicht nur eine Selbstverständlichkeit,

sondern nachweisbar sein. Folglich

setzt BITMARCK seit 2009 am Stand-

ort Hamburg auf ein ISMS, das gemäß

dem weltweit führenden Standard

ISO/IEC 27001 zertifiziert wurde. Der

Geltungsbereich lautet: Entwicklung,

Realisierung und Service von IT-

Dienstleistungen, insbesondere für das

Gesundheitswesen. Dies verdeutlicht

die zentrale Bedeutung etablierter

IT-Service-Prozesse für BITMARCK. So

war es nur konsequent, das zertifizierte

ISMS um ein SMS (Service Manage-

ment System) zu ergänzen. Hierfür

stellt die internationale Norm ISO/

IEC 20000 die geeignete Grundlage

dar. Die Zielsetzungen von BITMARCK

waren dabei die konsequente Nutzung

von Synergien, die Bündelung von

Kompetenzen und Ressourcen, die

Umsetzung der Prozessprinzipien und

die langfristige Sicherung der Wettbe-

werbsposition. Bereits das Zertifizie-

rungsaudit im Herbst 2013 bestätigte

die erfolgreiche Umsetzung der ersten

drei Punkte. Das ISO-20000-Zertifikat

wurde kurze Zeit später übergeben. Die

hinzugewonnenen Prozessstärken im

Servicebereich werden in den Folge-

jahren konsequent erweitert. Somit

dürfte BITMARCK perspektivisch auch

für weitere Institutionen des deut-

schen Sozialversicherungssystems ein

interessanter Partner werden.

Datenschutz ist beim Vertragsmanage-

ment-Dienstleister Aboalarm beson-

ders wichtig, da die Nutzer bei den

Vertragskündigungen sensible Daten

preisgeben. Um sicherzustellen, dass

die Nutzer dies ohne Bedenken tun

können, hat Aboalarm den Daten-

schutz seiner App für iPhone und iPad

im Rahmen von „Check your App“

durch TÜV-Rheinland überprüfen

lassen. Nachdem die Sicherheitsprü-

fung erfolgreich bestanden war, wollte

es Aboalarm in einem weiteren Punkt

ganz genau wissen: Wie wirkt das

erhaltene TÜV Rheinland-Siegel auf

potenzielle Kunden? Haben sie da-

durch mehr Vertrauen in das Produkt

und klicken deshalb die Werbeanzeige

häufiger an? Um das herauszufinden,

hat Aboalarm einen aufschlussreichen

Werbetest gestartet: Hierzu wurden

für die Bewerbung der iPhone-App

von Aboalarm auf Facebook zwei

Alternativen geschaltet – einmal mit

und einmal ohne das TÜV Rheinland-

Siegel. Beide Werbeanzeigen führten

zu der identischen Seite im App Store.

Das Ergebnis: Die Werbeanzeigen mit

TÜV Rheinland-Siegel wurden von den

Nutzern deutlich besser angenommen

als die Pendants ohne TÜV Rheinland-

Siegel. Durch die gesteigerten App-In-

stallationen und die häufigeren Starts

der App konnten zudem die Akquisiti-

onskosten bei den Werbeanzeigen mit

TÜV Rheinland-Siegel (im Vergleich

zu denen ohne TÜV Rheinland-Siegel)

um spürbare 18 % gesenkt werden.

Unser Portfolio.Mehrwert auf ganzer Linie.

Wir von TÜV Rheinland erfüllen nicht nur die Pflicht, sondern beherrschen auch die Kür. Bei uns

erhalten Sie Zertifizierungen, mit denen Sie sowohl gesetzlichen Auflagen als auch Ihren eigenen An-

sprüchen gerecht werden. Unser Portfolio umfasst internationale Standards und initiativ entwickelte

Standards, die Sie in puncto Informationssicherheit und darüber hinaus bestens absichern. Ferner

führen wir Bestandsaufnahmen zu nachfolgenden Themen bei Ihnen durch. Auf dieser Basis können

Sie Ihre Zertifizierungsfähigkeit besser einschätzen und entsprechend planen.

Bestimmen Sie Ihren Standort auf dem Weg zum

ISMS gemäß ISO 27001. Gemeinsam mit Ihnen werden

bestehende Maßnahmen begutachtet und vorhandene

Lücken identifiziert. Nutzen Sie unsere abschließende

To-do-Liste, um sich optimal auf die Zertifizierung vorzu-

bereiten.

Bestandsaufnahme nach ISO/IEC 27001:2013

ISO/IEC 27001:2013

Ein Information Security Management System (ISMS)

nach ISO 27001 schafft hohe Unternehmenssicherheit

mit angemessenem Einsatz.

Der Standard ISO 27001 fasst Informationssicherheit als

ganzheitliche Managementaufgabe auf, die weit über die

Sicherung der technischen Infrastruktur hinausgeht.

Mithilfe dieses Managementsystems können Sie die

Informationssicherheit in Ihrem Unternehmen systema-

tisch verbessern und steuern. TÜV Rheinland auditiert

und zertifiziert Unternehmen nach diesem Standard.

Reliable Data Center

Schaffen Sie Vertrauen in Ihre IT nach innen und außen. Das

Zertifikat von TÜV Rheinland bescheinigt die Betriebssicherheit

von Rechenzentren. In die Zertifizierung werden die Planung

wie auch der bauliche Zustand des Gebäudes und seiner Umge-

bung einbezogen. Technische Maßnahmen wie Stromversor-

gung, Zutrittskontrolle, Gebäudeleittechnik, Klimatisierung und

Brandschutz werden ebenfalls begutachtet.

Mit dem Erhalt des Zertifikats demonstrieren Sie außerdem, dass

in Ihrem Unternehmen organisatorische Abläufe, wie z. B. die

Wartung von Technik, das Training der Mitarbeiter, das Business

Continuity Management und die Notfallplanung, eingehalten

werden.

Check your App – Enterprise Solution

Die Enterprise Solution von Check your App bietet Ihnen

die Möglichkeit, dass Ihre Mitarbeiter nur auf datenschutz-

geprüfte Apps zugreifen dürfen. Dadurch wird ein Abfließen

von Daten in fragwürdige Kanäle von vornherein verei-

telt. Sie erhalten Zugang zu unserem Portal, das sämtliche

geprüften Apps enthält. Per Schnittstelle lässt sich das Portal

einfach mit Ihrem Mobile Device Management System

kombinieren. Auf diese Weise haben Sie eine Übersicht über

die verwendeten Apps in Ihrem Unternehmen und wissen,

welche Apps „sauber“ sind. Datenschutz- und Compliance-

Anforderungen werden mit der Enterprise Solution besser

und systematischer erfüllt.

Gestellung eines Trainers für Auditor-/Lead-Auditor-Kurse nach ISO/IEC 27001:2013 IRCA

Sie wollen selbst bereits vorhandene Strukturen ausfüllen oder

ein neues Managementsystem für Informationssicherheit

standardgemäß entwickeln, umsetzen und aufrechterhalten?

Dann ist das IRCA-zertifizierte Seminar (ID: A17447) „ISMS

Auditor/Lead Auditor nach ISO/IEC 27001“ genau das Richtige

für Sie. In fünf Schulungstagen wird Ihnen umfassendes

Wissen über die Vorbereitung und Durchführung eines Audits

im Bereich Informationssicherheits-Management und damit

einhergehend über die Berichterstattung und Nachfolgemaß-

nahmen von Audits vermittelt. Die Schulung richtet sich an

Berater, IT-Manager, Information Security Manager, Adminis-

tratoren, Risiko- und Projektmanager, Leitende Revision sowie

Mitarbeiter, die Vorkenntnisse über die ISO 27001 besitzen.

Check your App

Jeder zweite Smartphonenutzer hat Datenschutzbedenken

und lädt daher nur die „notwendigsten“ Apps herunter.

Berechtigterweise, denn selbst Anbieter wissen oft nicht,

welche Daten ihre App an welche Server übermittelt.

Check your App bringt für User und Anbieter die ersehnte

Sicherheit.

Werden ausschließlich funktional erforderliche Daten er-

hoben, wird damit vertraulich und sorgsam umgegangen?

Mit der Untersuchung Ihrer App in unserer Testfactory er-

langen und schaffen Sie Gewissheit. Nutzen Sie Ihre Chan-

ce, sich vertrauenswürdig vom Wettbewerb abzuheben.

Ausgezeichneter Arbeitgeber

Der Wettbewerbsdruck am Arbeitsmarkt hat sich gedreht.

Heute konkurrieren weniger die qualifizierten Arbeitneh-

mer um freie Stellen als vielmehr die Unternehmen, die sie

besetzen wollen. Profilieren Sie sich gezielt als „Ausgezeich-

neter Arbeitgeber“.

Die TÜV Rheinland Zertifizierung unterscheidet sich durch

eine systemische Prüfung, ein differenziertes Siegelkonzept

und ein umfassendes Gesamtpaket.

Die Aufteilung in Grundmodul und Zusatzmodule ermög-

licht eine maßgeschneiderte Zertifizierung nach den spezifi-

schen Zielsetzungen Ihres Unternehmens.

Certify your Online Shop

Verunsicherungen und Datenschutzbedenken bei Kunden

sind immer noch ein häufiger Grund, Onlineshops zu mei-

den oder mitten im Bestellvorgang abzubrechen. Ein durch

TÜV Rheinland zertifizierter Onlineshop schafft Vertrauen.

„Certify your Online Shop“ legt den Fokus auf Informations-

sicherheit, Datenschutz und Compliance hinsichtlich des

Verbraucherschutzes.

Unser Expertenteam prüft online und vor Ort, ob das Regel-

werk eingehalten wird. Nach erfolgreichem Audit erhalten

Sie das Zertifikat und Prüfsiegel „Certified Online Shop“.

Somit signalisieren Sie Ihren potenziellen Käufern, dass Sie

als Online-Anbieter datenschutz- und sicherheitsrelevante

Kriterien, Gesetze und Auflagen erfüllen.

Business Continuity Management gemäß ISO 22301:2012

Business Continuity Management ist ein ganzheitlicher,

strukturierter Aufbau eines leistungsfähigen Krisen- und Not-

fallmanagements. Es bereitet Unternehmen systematisch auf

eine umfassende Bewältigung von Schadensereignissen vor. So

werden in kritischen Situationen und in Notfällen die wich-

tigsten Geschäftsprozesse nur temporär unterbrochen, die wirt-

schaftliche Existenz Ihres Unternehmens bleibt gesichert. Nach

dem Prinzip „Gefahr erkannt, Gefahr gebannt“ erhöhen Sie im

Umkehrschluss die Stabilität Ihrer Geschäftsprozesse sowie die

Sicherstellung von Compliance-Anforderungen. Zeigen Sie mit

dieser Zertifizierung sowohl Geschäftspartnern und Stakehol-

dern als auch Banken und Versicherungen, dass Ihr Unterneh-

men jederzeit handlungs- und wettbewerbsfähig bleibt.

ISO/IEC 20000

Der internationale Qualitätsstandard für das IT Service Ma-

nagement bietet insbesondere IT-Dienstleistern eine starke

Geschäftsbasis. Schaffen Sie mit einer Zertifizierung durch

TÜV Rheinland die Voraussetzungen für klare Leistungsverträ-

ge, verbesserten Service, weniger Risiken und bessere Zulie-

ferkontrolle. Ein zertifiziertes IT Service Management System

folgt dem PDCA-Zyklus (Plan-Do-Check-Act) und dem Grund-

konzept der kontinuierlichen Verbesserung. Als Dienstleister

können Sie somit die Verfügbarkeit und den Fortbestand Ihrer

angebotenen Dienstleistungen nachweisbar sichern.

Geprüfter Dienstleistungsprozess

Sie begeistern Ihre Kunden mit einer interessanten Dienstleis-

tung und punkten mit einem besonderen Service, herausragen-

der Qualität oder Alleinstellungsmerkmalen? Erstellen Sie in

Zusammenarbeit mit uns einen individuellen Anforderungska-

talog und nutzen Sie den TÜV Rheinland-Standard „Geprüfter

Dienstleistungsprozess“ erfolgreich als Marketinginstrument.

Die ISO 27001 ist eine weltweit anerkannte Norm für

die begutachtende Bewertung der Sicherheit von IT-

Umgebungen; der IT-Grundschutz ist Basisinformations-

sicherheit vom Bundesamt für Sicherheit in der

Informationstechnik (BSI).

Beides vereint ergibt eine umfassende Sammlung

optimaler Verfahren und beschreibt die Anforderungen

an die Umsetzung sowie Dokumentation eines Informa-

tionssicherheits-Managementsystems (ISMS)

bis ins Detail.

TÜV Rheinland führt Audits zur Zertifizierung gemäß

ISO 27001 auf Basis des IT-Grundschutzes durch.

ISO 27001 auf Basis des IT-Grundschutzes

Öffentlichkeitswirksam Öffentlichkeitswirksam Öffentlichkeitswirksam Ihre Zertifi zierung von einer Marke

mit 98 % Bekanntheitsgrad (TNS Emnid-Studie 2010)

11 gute Gründe für die Zertifi zierung Ihres Managementsystems durch TÜV Rheinland

Erfahren Über 3.500 hoch qualifi zierte

TÜV Rheinland-SpezialistenTÜV Rheinland-Spezialisten

3 Naheliegend Kompetente Unterstützung direkt vor Ort – weltweit

5 Fokussiert Präzise Vorgehensmodelle und effi ziente Arbeitsweise

6 Anerkannt Internationale Managementstandards, lokale Zertifi zierungen und Zulassungen, Verbundzertifi kate

9 Gewinnbringend86 % der Unternehmen sind bereit, von TÜV Rheinland

geprüfte Services, Prozesse und Produktehöher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)

1 Erfolgssicher Eine Zertifi zierung durch TÜV Rheinland ist strukturiert, effi zient, ganzheitlich

3 Naheliegend Kompetente Unterstützung direkt vor Ort – weltweit 2

Erfahren Über 3.500 hoch qualifi zierte

TÜV Rheinland-Spezialisten 5 Fokussiert Präzise Vorgehensmodelle und effi ziente Arbeitsweise

6 Anerkannt Internationale Managementstandards, lokale Zertifi zierungen und Zulassungen, Verbundzertifi kate

4 Kundenorientiert Ganzheitliche und bedarfsorientierte

Zertifi zierungskonzepte für optimale Synergien

8 Öffentlichkeitswirksam Ihre Zertifi zierung von einer Marke

mit 98 % Bekanntheitsgrad (TNS Emnid-Studie 2010)

7 Passgenau Systematischer Ansatz bei der

Planung, Umsetzung und Überwachung von Zertifi zierungen

10 Sichtbar Sie belegen Ihre Kundenorientierung

und Leistungsfähigkeit, Ihren

effi zienten Umgang mit den Ressourcen Zeit, Arbeit, Kapital und Wissen,

Ihre Qualität und Sicherheit

Sie belegen Ihre Kundenorientierung

und Leistungsfähigkeit, Ihren

effi zienten Umgang mit den Ressourcen Zeit, Arbeit, Kapital und Wissen,

Ihre Ihre Ihre Ihre Qualität Qualität Qualität Qualität und und und und SicherheitSicherheitSicherheitSicherheit 11 Verantwortungsbewusst TÜV Rheinland ist Mitglied bei UN Global Compact und IFIA

11 Verantwortungsbewusst Verantwortungsbewusst TÜV Rheinland ist Mitglied bei UN Global Compact und IFIATÜV Rheinland ist Mitglied bei UN Global Compact und IFIATÜV Rheinland ist Mitglied bei UN Global Compact und IFIATÜV Rheinland ist Mitglied bei UN Global Compact und IFIAVerantwortungsbewusst TÜV Rheinland ist Mitglied bei UN Global Compact und IFIAVerantwortungsbewusst

9 Gewinnbringend 86 % Ihrer Kunden sind bereit, von TÜV Rheinland

geprüfte Services, Prozesse und Produkte höher zu vergüten (Institute for Marketing Research 2009)

1 4 1 4

Eine Zertifi zierung Über Zertifi zierung Über

TÜV Rheinland-SpezialistenZertifi zierung

TÜV Rheinland-Spezialisten

durch TÜV Rheinland ist strukturiert, effi zient, ganzheitlich

Zertifi zierungskonzepte für optimale Synergien optimale Synergien optimale Synergien optimale Synergien

7 höher zu vergüten (Institute for Marketing Research 2009)

7 höher zu vergüten (Institute for Marketing Research 2009)

86 % Ihrer Kunden 7 86 % Ihrer Kunden sind bereit, von TÜV Rheinland 7 sind bereit, von TÜV Rheinland

Services, Prozesse und Produkte

7 Services, Prozesse und Produkte

höher zu vergüten (Institute for Marketing Research 2009)

7 höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)

7 höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)höher zu vergüten (Institute for Marketing Research 2009)

Passgenau Gewinnbringend

Passgenau Gewinnbringend

Systematischer Ansatz bei der

Planung, Umsetzung und Überwachung von Zertifi zierungenvon Zertifi zierungenvon Zertifi zierungenvon Zertifi zierungen

TÜV Rheinland – Ihr globaler Partner. Auf jedem Spezialgebiet ein spürbarer Gewinn.

Die TÜV Rheinland Group steht für Qualität und Sicherheit in nahezu allen Wirtschafts- und

Lebensbereichen. Wir prüfen und zertifizieren technische Anlagen, Produkte und Dienstleistun-

gen, begleiten Projekte, gestalten Prozesse für Unternehmen und sorgen für Ausbildung sowie

berufliche Qualifikation. Durch ein globales Netz anerkannter Labore, Prüf- und Ausbildungs-

zentren sind wir in folgenden Geschäftsbereichen Ihr kompetenter Partner: Industrie Service,

Produkte, Mobilität, Leben und Gesundheit, Training und Consulting sowie Systeme.

Eine erfolgreiche, starke Marke steht für Konstanz, Vertrauen und Verlässlichkeit. Diese

Attribute sind fest in der Marke „TÜV Rheinland“ verankert. Daher erhielt das Unternehmen

die Auszeichnung „Superbrand 2012“. Seit 1872 vertrauen Menschen und Unternehmen dem

Prüfdienstleister TÜV Rheinland. Sein Prüfzeichen wird national und international geschätzt.

Es dokumentiert, dass Produkte, Infrastrukturen, Systeme und Prozesse von führenden,

unabhängigen Experten geprüft wurden. Das schafft Vertrauen und Sicherheit bei Partnern,

Unternehmen und Konsumenten.

Nachhaltigkeit

Eine starke Marke: „Superbrand TÜV Rheinland“

Wer Zukunft gestalten möchte, findet Gleichgesinnte, die für Wertesysteme einstehen. So haben

wir uns entschieden, nach den Prinzipien des Global Compact der Vereinten Nationen zu agieren.

Seit 2006 verpflichten wir uns zu ökonomisch und sozial verantwortlichem Handeln – und

dessen Nachweis.

Die zehn Prinzipien des UN Global Compact unterstreichen unsere Vorstellung von Respekt,

Chancengleichheit und dem Aufbau universeller Werte.

TÜV Rheinland Group

TÜV Rheinland Cert GmbH

Am Grauen Stein

51105 Köln

Tel. 0800 888 2378

(kostenfreie Rufnummer)

tuvcert@de.tuv.com

www.tuv.com

TÜV Rheinland Group

LGA InterCert GmbH

Tillystraße 2

90431 Nürnberg

Tel. 0800 888 2378

(kostenfreie Rufnummer)

intercert@de.tuv.com

www.lga-intercert.com ® T

ÜV,

TU

EV

und

TU

V s

ind

eing

etra

gene

Mar

ken.

Ein

e N

utzu

ng u

nd V

erw

endu

ng b

edar

f de

r vo

rher

igen

Zus

timm

ung.

S01

24.0

5.14

Ged

ruck

t au

f P

apie

r au

s na

chha

ltige

r Fo

rstw

irtsc

haft

.