Home   Über uns   Kontakt   Impressum   Privacy   Downloads   Sitemap   Jobs   
 IT-Sicherheit 
 IT-Qualität 
 Zertifizierung 
 Datenschutzprüfung 
 Prüfzeichen 
 Events 
 Presse 
 Newsletter 
 
Pressemitteilungen 2008
 
 
2011  
2010  
2009  
2008  
2007  
2006  
2005  
2004  
2003  
2002  
2001  
 
TÜViT prüft Datenschutzaspekte von Microsoft-Produkten
TUViT Japan feierlich eröffnet
TÜViT prüft Servicemanagement der itecPlus GmbH nach ISO 20000-1
TÜViT verleiht zweites Trusted Product ECMready Zertifikat
TÜViT zertifiziert hessisches Finanzverfahren
TÜViT-Mitarbeiter in Vorsitz von BITKOM-Arbeitskreis gewählt
TÜViT prüft neue Kartenterminals für das Gesundheitswesen
TÜViT auditiert Papierfabrik August Koehler AG nach ISO 27001
TÜViT zertifiziert Dokumentenmanagement-
Lösung der KOLDI GmbH & Co. KG
TÜViT zertifiziert SAP Solution Manager
buw Holding GmbH nach ISO 27001 auf der Basis von IT-Grundschutz auditiert
TÜViT von „The Software Engineering Institute“ als CMMI Partner autorisiert
Sicherheit des IP-basierten Telefonie- und Internet-Anschlusses der T-Systems Business Services GmbH durch TÜViT zertifiziert
BSI akkreditiert TÜViT als Prüfstelle für elektronische Reisedokumente und Passdaten
TÜViT zertifiziert Kommunalsoftware von C.I.P.
TÜV NORD baut Aktivitäten in Japan aus
Kooperation mit der CETECOM ICT Services GmbH
Zertifizierung der ECM-Suite von OPTIMAL SYSTEMS als “TÜViT Trusted Product ECMready”
TÜViT auditiert den LDI nach ISO 27001
EuroPriSe - Pilotzertifizierungen beginnen
BSI akkreditiert TÜViT als ePassport-Prüfstelle
TÜViT im niederländischen Schema für elektronischen Zahlungsverkehr CURRENCE anerkannt
TÜViT ergänzt Portfolio um offizielle CMMI-Schulung
 
 
  10.07.2008  
 

  
buw Holding GmbH nach ISO 27001 auf der Basis von IT-Grundschutz auditiert
 

Die buw Holding GmbH hat im Rahmen des Zertifizierungsaudits nach ISO 27001 auf der Basis von IT-Grundschutz den Nachweis erbracht, dass sie den Umgang mit dem Thema IT-Sicherheit bestens beherrscht.

Als erstes und einziges Unternehmen der Customer Care Branche erhält die buw Holding GmbH vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz.

Für die Vergabe eines ISO 27001-Zertifikates auf der Basis von IT-Grundschutz oder eines Auditor-Testats muss ein Audit durch einen externen, vom BSI zertifizierten Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz durchgeführt werden. Zur Durchführung des Zertifizierungsaudits entschied sich die buw Unternehmensgruppe erneut für TÜViT. Bereits bei der Zertifizierung nach IT-Grundschutz hat TÜViT buw erfolgreich zur Seite gestanden. „Unsere Kunden stellen immer höhere Anforderungen an das Thema Datensicherheit und Datenschutz, so dass eine auf BSI IT-Grundschutz aufbauende Zertifizierung für uns die einzig logische Konsequenz war“, berichtet Karsten Wulf, einer der geschäftsführenden Gesellschafter der buw Unternehmensgruppe.

Der Untersuchungsgegenstand des Zertifizierungsaudits beinhaltete alle Client- und Serversysteme mit entsprechenden Betriebssystemen, Datenbanken und Anwendungen, die in der buw Holding GmbH genutzt werden. Begleitend zu den technischen Komponenten zählte die Betrachtung der infrastrukturellen, organisatorischen und personellen Sicherungsmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der angebotenen Dienste und der zu verarbeitenden Daten zu gewährleisten.

Damit wird buw die erfolgreiche Realisierung sämtlicher nach der IT-Grundschutz-Vorgehensweise (BSI-Standard 100-2) erforderlichen Maßnahmen bescheinigt. Besonders im Customer Care Bereich gewinnt Informationssicherheit aufgrund von Veränderungsprozessen und zahlreicher Risiken, die der Einsatz computergestützter Datenverarbeitung mit sich bringt, an erheblicher Bedeutung. Bei einer ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz wird neben dem IT-Sicherheitsmanagement auch die konkrete Umsetzung von IT-Sicherheitsmaßnahmen auf der Basis von IT-Grundschutz geprüft. Somit ist diese Zertifizierung aufgrund der zusätzlich geprüften technischen Aspekte nach IT-Grundschutz wesentlich aussagekräftiger als eine reine ISO 27001-Zertifizierung.

Auch der zuständige Auditor, Adrian Altrhein, konnte nur Positives berichten: „Mein Gesamteindruck war, dass die buw Holding GmbH mit viel Engagement aller Beteiligten eine qualitativ hochwertige und gleichzeitig höchst professionelle Leistung erbracht hat. Die buw Holding GmbH beherrscht das Thema IT-Sicherheit sehr gut. Auch hinsichtlich der praktischen Implementierung der vom BSI vorgegebenen und im BSI-Standard 100-2 dokumentierten Vorgehensweise sowie der damit verbundenen IT-Sicherheitskonzeption auf Zertifizierungsniveau hinterließ die Organisation einen in hohem Maße vertrauensfördernden Eindruck."

Foto v.l.: Andreas Weyert (IT-Sicherheitsbeauftragter der buw Unternehmensgruppe), Karsten Wulf (Geschäftsführender Gesellschafter der buw Unternehmensgruppe), Bernd Kowalski (Abteilungsleiter "Zertifizierung, Zulassung und Konformitätsprüfung, Neue Technologien" beim BSI), Antonius Sommer (Geschäftsführer der TÜViT)
 


Ihr Ansprechpartner:
IT Security
Herr Dipl.-Ing.
Adrian Altrhein
Leimbachstraße 227
57074 Siegen
Telefon:
+49 271 3378 - 195
Telefax:
+49 271 3378 - 197
Sichere Email senden
   © 2011 TÜV Informationstechnik GmbH - Unternehmensgruppe TÜV NORD Druckansicht