Startseite

Zertifizierung nach ISO/IEC 27001 - Geprüfte Sicherheit zu Ihrem Vorteil



Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) [http://www.bsi.bund.de/] hat die indevis GmbH nach der internationalen Norm ISO/IEC 27001 auf Basis von IT-Grundschutz (BSI) zertifiziert. Das BSI bescheinigt uns damit, dass unser Information Security Management System (ISMS) für den Bereich Managed Security Services Providing (Bereitstellung und Betrieb von IT-Lösungen für Dritte) die Anforderungen der internationalen und nationalen Normen in vollem Umfang erfüllt.

Die Zertifizierung nach ISO/IEC 27001 wurde für folgende unserer IT-Systeme erteilt

Der zertifizierte Informationsverbund der indevis erstreckt sich über alle grundlegenden Dienstleistungen, die im Geschäftsbereich Managed Security Service Providing (MSSP) erbracht werden. Dazu zählen insbesondere Hotline Support (Helpdesk), Managed AntiSpam Service, Managed Authentication, Managed Firewall/VPN Services, Managed Secure Remote Access, Serverhousing Infrastruktur (RZ) und der Vertrieb. Untersucht wurden alle für diese MSSP-Dienstleistungen der indevis GmbH erforderlichen IT-Systeme und Prozesse sowie das Rechenzentrum einschließlich der Netzwerk- und Kommunikationsverbindungen, die den Kunden zur Verfügung gestellt werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die zivile, obere Bundes­behörde im Geschäftsbereich des Bundesministeriums des Innern (BMI), die für Fragen der IT-Sicherheit zuständig ist. Das BSI gibt das IT-Grundschutzhandbuch heraus, das Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthält. In diesem Handbuch werden nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Maßnahmen zur Gewährleistung der IT-Sicherheit erörtert. Das BSI ist die zentrale Zertifizierungsstelle für die Sicherheit von IT-Systemen in Deutschland. (Quelle: wikipedia.de)

Die internationale Norm ISO/IEC 27001 (Information technology – Security techniques – Information security management systems – Requirements) spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Insbesondere große Unternehmen und Behörden bzw. staatliche Organisationen lassen sich nach ISO/IEC zertifizieren, um ihren Kunden, Partnern bzw. Bürgern die Gewissheit geben zu können, dass ihre Daten geschützt sind.
Eine ISO/IEC 27001-Zertifizierung auf der Basis von IT-Grundschutz weist nach, dass die betrachteten Systeme im geprüften Unternehmen die Anforderungen nach ISO/IEC 27001 erfüllen und zusätzlich die Anforderungen der IT-Grundschutz-Methodik des BSI erfolgreich umgesetzt sind. Insbesondere zeigt diese ISO/IEC 27001-Zertifizierung, dass in dem jeweiligen Unternehmen IT-Sicherheit einen sehr hohen Stellenwert besitzt, ein IT-Sicherheitsmanagement vorhanden ist und zu einem bestimmten Zeitpunkt ein definiertes IT-Sicherheitsniveau erreicht wurde.

Die indevis GmbH hat den Anspruch, Managed Security Services und Outsourcingdienstleistungen jederzeit auf höchstem Niveau bei Qualität und Sicherheit zu erbringen. Darum war es nur konsequent, diesen Anspruch durch die Auditierung unserer Prozesse und IT-Systeme überprüfen zu lassen. Das BSI als Zertifizierungsinstanz bescheinigt uns mit der Erteilung des Zertifikates einen besonders hohen Reifegrad beim Betrieb unserer IT-Systeme. Wir haben damit den Nachweis eines effektiven und effizienten IT-Sicherheitsmanagements im Unternehmen erbracht.

Die Zertifizierung nach ISO/IEC 27001 umfasst dabei folgende Bereiche

Die Sicherheitsstrategie ist die Richtungsvorgabe für IT-Sicherheit im Unternehmen durch die Geschäftsführung. Die Sicherheitsorganisation stellt sicher, dass eine Infrastruktur zur Gewährleistung der Informationssicherheit besteht. Informationen (Daten) stellen einen Wert dar, der erfasst und klassifiziert wird.

Datensicherheit wird gewährleistet durch:
Personelle Sicherheit: Stellenbeschreibungen, Benutzerschulungen, Verhalten bei sicherheitsrelevanten Vorfällen
Physische Sicherheit: Systeme, Zonen, Maßnahmen
Betriebssicherheit: Verfahren und Verantwortlichkeiten, Systemplanung und -abnahme, Netzwerkmanagement, Intrusion Detection, Viren- und SPAM-Schutz, etc.
Zugangssicherheit: Benutzerrechte, Zugriffskontrollen, Zugangskontrollen

Weiterführende Dokumente:
Mit Sicherheit die Richtigen. (pdf, 2 Seiten, 40 KB)
ISO/IEC 27001-Zertifikat (pdf, 1 Seite, 298 KB)
Zertifizierungsreport (pdf, 4 Seiten, 1.681 KB)

Authentisierung


Schützen Sie Ihren Remote Access mit RSA SecurID! Starke Benutzerauthentisierung für jede Organisationsgröße. Geben Sie Keyloggern keine Chance.

Managed Security Services:


Wir verkaufen Zeit, durch Lösungen die laufen!

Unsere Hersteller


Mit diesen Produkten arbeiten wir.

BSI & ISO/IEC 27001 zertifizierte Lösungen


Managed Security Service Providing (MSSP) von indevis auf höchstem Niveau mit Deutschem IT-Sicherheitszertifikat des Bundesamt für Sicherheit in der Informationstechnik (BSI).
deutsch | english


Rückruf anfordern



Wir beantworten Ihnen Ihre Fragen! Schnell, kompetent und verständlich.

Bitte geben Sie Ihren Namen und die Rückrufnummer ein - wir setzen uns umgehend mit Ihnen in Verbindung.
schließen

Seite empfehlen



schließen