Home   Über uns   Kontakt   Impressum   Privacy   Downloads   Sitemap   Jobs   
 IT-Sicherheit 
 IT-Qualität 
 Zertifizierung 
 Datenschutzprüfung 
 Prüfzeichen 
 Events 
 Presse 
 Newsletter 
 
Prüfung und Zertifizierung von Softwarelösungen
 
 
Unternehmen  
ISO 27001
 
ISO 27001 Assessment
 
ISO 27001 Toolprüfung
 
IT-Grundschutz
 
IT-Grundschutz Assessment
 
BS 25999
 
Signaturgesetz
 
TÜViT TU4
 
 
Systeme  
Komponenten  
CC Zertifizierungen  
Schulungen/Workshops  
Das Management der Informationssicherheit ist ein wichtiger Bestandteil der Unternehmensverpflichtungen. Um die Erfüllung dieser Managementaufgabe nach außen zeigen zu können, lassen viele Unternehmen ihr Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 zertifizieren.

Zur Unterstützung bei der Implementierung eines ISMS werden oftmals vorgefertigte Softwarelösungen eingesetzt. Die Effektivität und Effizienz dieser Lösungen ist für das Unternehmen jedoch nicht ohne Weiteres erkennbar. Zur Untersuchung dieser Softwarelösungen hat TÜViT ein standardisiertes Prüfverfahren unter dem Prüfzeichen Trusted Product ISO 27001 Tool entwickelt.

Unsere Dienstleistung

  • Prüfung der Übereinstimmung der Hersteller-Anforderungen an die Software mit den Anforderungen der Norm ISO/IEC 27001
  • Prüfung der Umsetzung der Hersteller-Anforderungen innerhalb der Software-Lösung
  • Prüfung der Ergebnisse der Software (z. B. Erklärung zur Anwendbarkeit) gegen die formellen Anforderungen der ISO/IEC 27001
  • Prüfung des Software-Entwicklungsprozesses und der Bedienbarkeit (Usability) der Software
  • weitere Prüfungen in Abhängigkeit der Komplexität der Software

Ihr Vorteil/Nutzen

  • Objektive und neutrale Prüfung durch TÜViT
  • Untersuchung der Software durch erfahrene ISO/IEC 27001-Auditoren, sowie durch Experten für Software-Qualität, Usability und Security
  • Entdeckung und Beseitigung möglicher Fehler und Inkonsistenzen hinsichtlich der Fähigkeit der Software, ein ISMS nach ISO/IEC 27001 wirksam zu unterstützen
  • Vergleichbarkeit der Prüfergebnisse durch Anwendung eines standardisierten Verfahrens
  • Wettbewerbsvorteil des zertifizierten Software-Herstellers durch Nachweis der Vertrauenswürdigkeit einer zertifizierte Softwarelösung

Das Vorgehen

  • Workshop zur Festlegung des Umfangs der Softwareprüfung
  • Vorabprüfung von Software und Dokumentation vor Ort
  • Prüfung der Software on-site und off-site
  • Zertifizierung der untersuchten Software-Version nach positivem Abschluss der Untersuchung

Das Ziel

Ausstellung eines Zertifikats bei Erfüllung aller Bewertungsaspekte, das zur Nutzung des Prüfzeichens „Trusted Product“ berechtigt und gegenüber Dritten nachweist, dass

  • die Software die Norm ISO 27001 vollständig und funktional richtig abdeckt,
  • die Software effiziente Unterstützung in allen Phasen des ISMS sowie bei Erstellung und Management der ISMS-Dokumentation bietet,
  • Software und Technologie dem heutigen Stand der Technik entsprechen.


Ihre Ansprechpartner:
IT Security
Herr Dipl.-Ing.
Adrian Altrhein
Leimbachstraße 227
57074 Siegen
Telefon:
+49 271 3378 - 195
Telefax:
+49 271 3378 - 197
Sichere Email senden

Marketing
Herr Dipl.-Phys.
Hans Günter Siebert
Langemarckstraße 20
45141 Essen
Telefon:
+49 201 8999 - 420
Telefax:
+49 201 8999 - 888
Sichere Email senden
   © 2011 TÜV Informationstechnik GmbH - Unternehmensgruppe TÜV NORD Druckansicht