Mit der Auditierung nach ISO 27001 auf Basis von IT-Grundschutz und das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgestellte Sicherheitszertifikat weist die geprüfte Organisation den Stand und die Qualität des eingerichteten Informationssicherheitsmanagements (ISMS) durch eine unabhängige Prüfung nach. Die Auditierung wird ausschließlich von beim BSI akkreditierten Auditoren vorgenommen. Die ESecurity-CERT GmbH verfügt über akkreditierte und erfahrene Prüfer.
Mit dem Sicherheitszertifikat nach ISO 27001 auf Basis von IT-Grundschutz eröffnet sich die Möglichkeit, Dritten (Kunden, Lieferanten, Mitarbeitern, Behörden, etc.) transparent nachzuweisen, dass ein angemessenes Sicherheitsniveau erreicht wurde und dieses kontinuierlich weiterentwickelt wird.
Der Zertifizierungszyklus ist aufgrund der Gültigkeit der Zertifikate auf 3 Jahre ausgelegt. Aussteller des Sicherheitszertifikates nach ISO 27001 auf Basis von IT-Grundschutz ist das BSI. Demnach werden die Vorgaben zur Auditierung, insbesondere das Prüfschema, vom BSI vorgegeben. Das Prüfschema ist beim BSI öffentlich zugänglich.
Auf Wunsch kann zu Beginn eine Prüfung der Auditbereitschaft (Vorprüfung) erfolgen. Im Anschluss erfolgt die Auditierung sowie die Abstimmung des Prüfungsberichtes und ggf. die Ausstellung des Sicherheitszertifikates. Die Phasen stellen wir im Folgenden dar.
Durch das jährliche Überwachungsaudit, das im Jahr 2 und 3 erfolgt, wird sichergestellt, dass das ISMS während der gesamten Gültigkeitsdauer des Zertifikates aufrechterhalten wird.
Nach Beendigung des Zertifizierungszyklus erfolgt nach 3 Jahren eine Rezertifizierung.
Das erste und zweite Überwachungsaudit findet in den beiden Folgejahren nach der Auditierung statt.
Das Prüfungsschema des BSI sieht vor, dass in der Vorbereitung auf das Sicherheitszertifikat nach ISO 27001 auf Basis von IT-Grundschutz zwei Vorstufen in Form von Auditor-Testaten erfolgen können. Die ESecurity-CERT GmbH bietet beide Auditorzertifikate ebenfalls an.
Die beiden Vorstufen zum Sicherheitszertifikat sehen zwei Qualifizierungsstufen vor:
- ein Auditor-Testat "IT-Grundschutz Einstiegsstufe", mit dem dokumentiert wird, dass die unabdingbaren Standard-Sicherheitsmaßnahmen wirksam umgesetzt sind, und
- ein Auditor-Testat "IT-Grundschutz Aufbaustufe", mit dem dokumentiert wird, dass die wichtigsten Standard-Sicherheitsmaßnahmen wirksam umgesetzt sind.
Beide Testate werden von unseren beim BSI akkreditierten Auditoren vergeben und beim BSI auf der Homepage veröffentlicht.
Die ESecurity-CERT GmbH verfügt über erfahrene und beim BSI akkreditierte Auditoren, die berechtigt sind, sowohl Auditierungen nach ISO 27001 auf Basis IT-Grundschutz durchzuführen, als auch Auditor-Testate nach erfolgreicher Prüfung auszustellen.