Startseite

Zertifizierung nach ISO/IEC 27001 - Geprüfte Sicherheit zu Ihrem Vorteil



Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat die indevis GmbH nach der internationalen Norm ISO/IEC 27001 auf Basis von IT-Grundschutz (BSI) zertifiziert. Das BSI bescheinigt uns damit, dass unser Information Security Management System (ISMS) für den Bereich Managed Security Services Providing (Bereitstellung und Betrieb von IT-Lösungen für Dritte) die Anforderungen der internationalen und nationalen Normen in vollem Umfang erfüllt.

Zertifizierung nach ISO/IEC 27001 für unsere IT-Systeme
Der zertifizierte Informationsverbund der indevis GmbH in München mit der Außenstelle Hamburg erstreckt sich über alle grundlegenden Dienstleistungen, die im Geschäftsbereich Managed Security Service Providing (MSSP) erbracht werden. Dazu zählen insbesondere

indevis Managed Secure Access (iSA)
indevis Instant Extranet (ilE)
indevis Managed Anti Spam (iAS)
indevis Managed Virtual Server (iVS)
indevis Wireless LAN (iWLAN)
indevis Mobile Device Management (iMDM)
indevis Server Housing (iSH)
indevis Hotline-Support (iHS)

und der Vertrieb der indevis GmbH. Untersucht wurden alle für diese MSSP-Dienstleistungen der indevis GmbH erforderlichen IT-Systeme und Prozesse sowie der beiden Rechenzentren einschließlich der Netzwerk- und Kommunikationsverbindungen, die den Kunden zur Verfügung gestellt werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine zivile, obere Bundes­behörde im Geschäftsbereich des Bundesministeriums des Innern (BMI). Es ist die zentrale Zertifizierungsstelle für die Sicherheit von IT-Systemen in Deutschland und gibt die IT-Grundschutz-Kataloge heraus, die Empfehlungen für Standardschutzmaßnahmen für typische IT-Systeme enthalten.

Die internationale Norm ISO/IEC 27001 (Information technology – Security techniques – Information security management systems – Requirements) spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Insbesondere große Unternehmen und Behörden bzw. staatliche Organisationen lassen sich nach ISO/IEC zertifizieren, um ihren Kunden, Partnern bzw. Bürgern die Gewissheit geben zu können, dass ihre Daten geschützt sind.
Eine ISO/IEC 27001-Zertifizierung auf der Basis von IT-Grundschutz weist nach, dass die betrachteten Systeme im geprüften Unternehmen die Anforderungen nach ISO/IEC 27001 erfüllen und zusätzlich die Anforderungen der IT-Grundschutz-Methodik des BSI erfolgreich umgesetzt sind. Insbesondere zeigt diese ISO/IEC 27001-Zertifizierung, dass in dem jeweiligen Unternehmen IT-Sicherheit einen sehr hohen Stellenwert besitzt, ein IT-Sicherheitsmanagement vorhanden ist und zu einem bestimmten Zeitpunkt ein definiertes IT-Sicherheitsniveau erreicht wurde.


Die indevis GmbH hat den Anspruch, Managed Security Services und Outsourcingdienstleistungen jederzeit auf höchstem Niveau zu erbringen.
Das BSI als Zertifizierungsinstanz bescheinigt uns mit der Erteilung des Zertifikates einen besonders hohen Reifegrad beim Betrieb unserer IT-Systeme. Wir haben damit den Nachweis eines effektiven und effizienten IT-Sicherheitsmanagements im Unternehmen erbracht.

Die Sicherheitsstrategie ist die Richtungsvorgabe für IT-Sicherheit im Unternehmen durch die Geschäftsführung. Die Sicherheitsorganisation stellt sicher, dass eine Infrastruktur zur Gewährleistung der Informationssicherheit besteht. Informationen (Daten) stellen einen Wert dar, der erfasst und klassifiziert wird.

Die Datensicherheit wird gewährleistet durch:
Personelle Sicherheit: Stellenbeschreibungen, Benutzerschulungen, Verhalten bei sicherheitsrelevanten Vorfällen
Physische Sicherheit: Systeme, Zonen, Maßnahmen
Betriebssicherheit: Verfahren und Verantwortlichkeiten, Systemplanung und -abnahme, Netzwerkmanagement, Intrusion Detection, Viren- und SPAM-Schutz, etc.
Zugangssicherheit: Benutzerrechte, Zugriffskontrollen, Zugangskontrollen


Weiterführende Dokumente:
ISO/IEC 27001-Zertifikat (pdf, 1 Seite, 298 KB)
Zertifizierungsreport (pdf, 4 Seiten, 1.681 KB)
Sicherheitsempfehlungen für Cloud Computing Anbieter (pdf, 81 Seiten, 2,23 MB)



Rückruf anfordern



Wir beantworten Ihnen Ihre Fragen! Schnell, kompetent und verständlich.

Bitte geben Sie Ihren Namen und die Rückrufnummer ein - wir setzen uns umgehend mit Ihnen in Verbindung.
schließen

Seite empfehlen



schließen