Skip to the main content.
Managed Security Services Providing

Zertifizierung nach ISO 27001

Der TÜV SÜD hat die indevis GmbH nach der internationalen Norm ISO/IEC 27001 zertifiziert.

Der Geltungsbereich der Zertifizierung umfasst das Managed Security Service Providing (MSSP) der indevis, alle für die angebotenen Services erforderlichen IT-Systeme und Prozesse sowie die genutzten Rechenzentren.

Die Dokumentation und Zertifizierung dieses internationalen Standards schafft für Kunden und Geschäftspartner gleichermaßen Transparenz, Vertrauen und Sicherheit. Sämtliche IT-Risiken werden als integraler Bestandteil aller Geschäftsprozesse transparent gemacht und kontrolliert.

01

Klare Leitlinien für die
Informationssicherheit

Bei der ISO 27001 handelt es sich um die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Sie bietet Unternehmen und Organisationen klare Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung ihrer Informationssicherheit. 

ISO_27001_farbe_de

TÜV SÜD auditiert und zertifiziert Managementsysteme bei produzierenden sowie dienstleistenden Unternehmen aller Branchen und steht damit weltweit für geprüfte Sicherheit, Unabhängigkeit und Neutralität. 

Die internationale Norm ISO/IEC 27001 (Information technology – Security techniques – Information security management systems – Requirements) spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation.

Das ISO-Zertifikat der indevis

02

Mit Zertifizierung die
ISO-Anforderungen erfüllen

Insbesondere große Unternehmen und Behörden bzw. staatliche Organisationen lassen sich nach ISO/IEC zertifizieren, um ihren Kunden, Partnern bzw. Bürgern die Gewissheit geben zu können, dass ihre Daten geschützt sind. Eine ISO/IEC 27001-Zertifizierung weist nach, dass die betrachteten Systeme im geprüften Unternehmen die Anforderungen nach ISO/IEC 27001 erfüllen. Insbesondere zeigt diese ISO/IEC 27001-Zertifizierung, dass in dem jeweiligen Unternehmen IT-Sicherheit einen sehr hohen Stellenwert besitzt, ein IT-Sicherheitsmanagement vorhanden ist und zu einem bestimmten Zeitpunkt ein definiertes IT-Sicherheitsniveau erreicht wurde.

Die indevis GmbH hat den Anspruch, Managed Security Services und Outsourcingdienstleistungen jederzeit auf höchstem Niveau zu erbringen. Daher haben wir uns für die Zertifizierung nach der internationalen Norm ISO/IEC 27001 entschieden, die es uns ermöglicht, besonders praxisorientiert mit dem Thema IT-Sicherheit umzugehen und das Sicherheitsniveau auch weiterhin kontinuierlich zu erhöhen.

Um alle Bereiche der indevis in einheitlicher Weise strukturieren, steuern und letztlich verbessern zu können, ist es notwendig, die beiden internationalen Standards  ISO/IEC 27001 und ISO/IEC 20000 miteinander zu verzahnen. In der internationalen Norm ISO/IEC 20000, die sich an den Prozessbeschreibungen der IT Infrastructure Library (ITIL) ausrichtet und diese komplementär ergänzt, finden sich die Anforderungen an ein Service Management System (SMS). Aufgrund der Überschneidungen eines Information Security Management System (ISMS) mit einem Service Management System (SMS) wird indevis beide Managementsysteme als integriertes Managementsystem (IMS) aufbauen und betreiben.

03

IT-Compliance bei indevis – mit einem ISMS (Information Security Management System)

Unter IT-Compliance versteht man die dauerhafte Einhaltung und Kontrolle aller ein Unternehmen betreffenden gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft. Dahinter verbirgt sich ein breites Spektrum an informationstechnischen, betriebswirtschaftlichen und juristischen Anforderungen, die idealerweise über ein Information Security Management System (ISMS) bearbeitet werden.

Die indevis GmbH setzt seit Jahren erfolgreich ein ISMS ein, welches nach der internationalen Norm ISO/IEC 27001 zertifiziert ist und kontinuierlich weiterentwickelt wird.

Das ISMS der indevis besteht unter anderem aus:

IT-Compliance_PDCA_Cycle

Dieses System ist inzwischen so weit ausgereift, dass es in alle Geschäftsprozesse des Unternehmens integriert ist. Technische und organisatorische Risiken werden transparent gemacht und Maßnahmen zur Erreichung eines angemessenen Schutzniveaus ergriffen.

Mehr Infos zum Thema Datenschutz bei indevis

Kontakt

Jetzt unverbindliche
Beratung anfordern

Andreas Mayer
Andreas Mayer
Business Development
04

Ressourcen passend
zum Thema ISO-Zertifizierung

Webinar-Aufzeichnung: So erfüllen Unternehmen die NIS-2-Richtlinie und erzielen mehr Cybersicherheit
In dieser Webinar-Aufzeichnung geben Ihnen unsere Experten Wolfgang Klepke, Strategic Account Manager und Dirk Wocke, Compliance Manager bei indevis einen Überblick über die genauen Anforderungen der NIS-2-Richtlinie. Sie zeigen auf, welche Sektoren konkret betroffen sein werden und wie Unternehmen ihre internen Prozesse anpassen können. Über allem schwebt die entscheidende Frage: Wie sichere ich mein Unternehmen vor Cyberangriffen ab?
  • Webinar-Aufzeichnung
Eine neue Dimension von Cyberangriffen: Deutschland im Fadenkreuz politisch motivierter Hacker
Deutschland steht im Fadenkreuz politisch motivierter Hackerangriffe. Drehte sich früher meistens alles um Erpressung, geht es heute auch um Zerstörung. Die zunehmende digitale Bedrohung erfordert eine Stärkung der Cyber-Resilienz von Unternehmen und die Umsetzung neuer Schutzmaßnahmen gemäß der NIS2-Richtlinie.
  • Blog
NIS2: Die wichtigsten Fragen & Antworten zu den neuen Cybersicherheits­anforderungen
Die Aktualisierung der Richtlinie zur Netz- und Informationssicherheit (NIS) durch die NIS2-Direktive erhöht die Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen erheblich. Doch was bedeutet das für Ihr Unternehmen? In diesem Blogbeitrag erfahren Sie, welche Unternehmen betroffen sind, welche Neuerungen es durch NIS2-Richtlinie gibt und wie Sie sich am besten darauf vorbereiten können.
  • Blog
Schritt für Schritt zu einem ISMS
Die Anzahl von sensiblen Daten in Unternehmen nimmt stetig zu. Dabei wächst die IT-Sicherheit nicht immer genau so schnell mit und Daten können verloren werden. Ein ISMS kann dabei die Lösung sein, um Prozesse und Regelungen zu definieren und dadurch den Schutz der Daten zu gewährleisten.
  • Blog
Information Security Management System – ein Held in der Informationssicherheit
In vielen Unternehmen ist die Implementierung eines Information Security Management Systems (ISMS) noch nicht gang und gäbe. Mithilfe diesem Managementsystem, lässt sich jedoch die Informationssicherheit auf eine andere Ebene bringen. Warum das so ist, erfahren Sie hier.
  • Blog
Die neuen indevis Rechenzentren [Kurz-Video]
München und Nürnberg – an diesen Standorten stehen die zwei Rechenzentren der indevis. CEO Wolfgang Kurz erklärt in einem kurzen Video, was diese Rechenzentren so besonders macht.
  • Blog
Neues indevis Datacenter
Die Anforderungen an Sicherheit und Compliance steigen für viele Unternehmen. Besonders in Branchen, die strengen Regulierungen unterliegen, werden Cloud-Anwendungen immer noch kritisch gesehen. Das ist beispielsweise im Finanz- oder Gesundheitsbereich der Fall. Um auch für diese Kunden weiter auf höchstem Niveau unsere Managed Security Services erbringen zu können, investieren wir in zwei neue Rechenzentrumsstandorte in München und Nürnberg.
  • News
Datenblatt: IT-Compliance Consulting
Datenblatt IT-Compliance Consulting: Fachspezifische Beratung zum Managementsystem für Informationssicherheit (ISMS)
  • Datenblatt
6 einfache Schritte zu Ihrem Managed Security Service
Managed Security Services (MSS) sind mehr als nur eine Modeerscheinung, sondern für viele Unternehmen DIE Alternative zum inhouse-Betrieb der IT Sicherheit. Andreas Mayer, Founder & Business Development bei indevis, gibt sechs Tipps dazu, was nötig ist, um die Weichen in Richtung MSS zu stellen. 
  • Blog
Die IT Compliance Abteilung stellt sich vor
indevis behind the scenes. Dirk Wocke, unser IT-Compliance Manager, stellt Ihnen die Compliance Abteilung vor und erläutert unseren Beratungsservice bei der Einführung eines Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 oder dem für die Automobilindustrie entwickelten Standard TISAX®.
  • Blog
Keine Ergebnisse
Mehr laden
08

Dazu passende
Lösungen

Keine Ergebnisse
Mehr laden

Sie haben Fragen?

Wir beraten Sie gerne - kontaktieren Sie uns:

Mood-Guy-laptop-icon