Zertifizierung nach ISO/IEC 27001

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat die indevis GmbH nach der internationalen Norm ISO/IEC 27001 auf Basis von IT-Grundschutz (BSI) zertifiziert. Das BSI bescheinigt uns damit, dass unser Information Security Management System (ISMS) für den Bereich Managed Security Services Providing (Bereitstellung und Betrieb von IT-Lösungen für Dritte) die Anforderungen der internationalen und nationalen Normen in vollem Umfang erfüllt.

Zertifizierung nach ISO/IEC 27001 für unsere IT-Systeme

Der zertifizierte Informationsverbund der indevis GmbH in München mit der Außenstelle Hamburg erstreckt sich über alle grundlegenden Dienstleistungen, die im Geschäftsbereich Managed Security Service Providing (MSSP) erbracht werden.

  • indevis Managed Secure Access (iSA)
  • indevis Instant Extranet (ilE)
  • indevis Managed Anti Spam (iAS)
  • indevis Managed Virtual Server (iVS)
  • indevis Wireless LAN (iWLAN)
  • indevis Mobile Device Management (iMDM)
  • indevis Server Housing (iSH)
  • indevis Hotline-Support (iHS)

und der Vertrieb der indevis GmbH. Untersucht wurden alle für diese MSSP-Dienstleistungen der indevis GmbH erforderlichen IT-Systeme und Prozesse sowie der beiden Rechenzentren einschließlich der Netzwerk- und Kommunikationsverbindungen, die den Kunden zur Verfügung gestellt werden.

Das BSI ist eine zivile, obere Bundesbehörde im Geschäftsbereich des Bundesministeriums des Innern (BMI). Es ist die zentrale Zertifizierungsstelle für die Sicherheit von IT-Systemen in Deutschland und gibt die IT-Grundschutz-Kataloge heraus, die Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthalten. Die internationale Norm ISO/IEC 27001 (Information technology – Security techniques – Information security management systems – Requirements) spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Insbesondere große Unternehmen und Behörden bzw. staatliche Organisationen lassen sich nach ISO/IEC zertifizieren, um ihren Kunden, Partnern bzw. Bürgern die Gewissheit geben zu können, dass ihre Daten geschützt sind. Eine ISO/IEC 27001-Zertifizierung auf der Basis von IT-Grundschutz weist nach, dass die betrachteten Systeme im geprüften Unternehmen die Anforderungen nach ISO/IEC 27001 erfüllen und zusätzlich die Anforderungen der IT-Grundschutz-Methodik des BSI erfolgreich umgesetzt sind. Insbesondere zeigt diese ISO/IEC 27001-Zertifizierung, dass in dem jeweiligen Unternehmen IT-Sicherheit einen sehr hohen Stellenwert besitzt, ein IT-Sicherheitsmanagement vorhanden ist und zu einem bestimmten Zeitpunkt ein definiertes IT-Sicherheitsniveau erreicht wurde.

Die indevis GmbH hat den Anspruch, Managed Security Services und Outsourcingdienstleistungen jederzeit auf höchstem Niveau zu erbringen.
Das BSI als Zertifizierungsinstanz bescheinigt uns mit der Erteilung des Zertifikates einen besonders hohen Reifegrad beim Betrieb unserer IT-Systeme. Wir haben damit den Nachweis eines effektiven und effizienten IT-Sicherheitsmanagements im Unternehmen erbracht.

Die Sicherheitsstrategie ist die Richtungsvorgabe für IT-Sicherheit im Unternehmen durch die Geschäftsführung. Die Sicherheitsorganisation stellt sicher, dass eine Infrastruktur zur Gewährleistung der Informationssicherheit besteht. Informationen (Daten) stellen einen Wert dar, der erfasst und klassifiziert wird.

  • Personelle Sicherheit: Stellenbeschreibungen, Benutzerschulungen, Verhalten bei sicherheitsrelevanten Vorfällen
  • Physische Sicherheit: Systeme, Zonen, Maßnahmen
  • Betriebssicherheit: Verfahren und Verantwortlichkeiten, Systemplanung und -abnahme, Netzwerkmanagement, Intrusion Detection, Viren- und SPAM-Schutz, etc.
  • Zugangssicherheit: Benutzerrechte, Zugriffskontrollen, Zugangskontrollen