Home   Über uns   Kontakt   Impressum   Privacy   Downloads   Sitemap   Jobs   
 IT-Sicherheit 
 IT-Qualität 
 Zertifizierung 
 Datenschutzprüfung 
 Prüfzeichen 
 Events 
 Presse 
 Newsletter 
 
Pressemitteilungen 2009
 
 
2011  
2010  
2009  
2008  
2007  
2006  
2005  
2004  
2003  
2002  
2001  
 
Software Risk Assessment für Justiz NRW
ThyssenKrupp Xervon nach ISO/IEC 27001:2005 zertifiziert
Rechenzentrum der PostFinance nach Trusted Site Infrastructure zertifiziert
TÜViT zertifiziert Servicemanagement der I.T.E.N.O.S. GmbH
TÜViT zertifiziert Rechnungsprozess der Deutschen Telekom
Erfolgreiche Re-Zertifizierung von SAP Business ByDesign
Abrechnungszentrums Emmendingen nach PK-DML zertifiziert
Datenschutzdienstleistung ausgeweitet: Anerkennung für rechtliche Prüfung
Erste Zertifikate für Wartbarkeit von Softwareprodukten vergeben
Neues Zertifizierungsverfahren für ISMS-Tools
HyperDoc erfüllt neue Kriterien
Software Risk Assessment - Kooperation zwischen TÜViT und SIG
TÜViT prüft koreanischen Reisepass
CMMI for Services
 
 
  22.04.2009  
   
Neues Zertifizierungsverfahren für ISMS-Tools
 

Trusted Product ISO 27001 Tool

Der Aufbau eines Managementsystems für Informationssicherheit und die Vorbereitung auf die Zertifizierung nach ISO 27001 stellen Institutionen in der Regel vor große Herausforderungen. Unterstützungsleistungen in Form von Beratung oder der Einsatz von Software-Tools (sog. ISMS-Tools) sind folglich bei Institutionen sehr gefragt.

TÜViT hat zur Untersuchung von ISMS-Tools, die für den Aufbau und Betrieb eines ISMS eingesetzt werden können, ein standardisiertes Prüf- und Zertifizierungsverfahren entwickelt, da die Effektivität derartiger ISMS-Tools für die Nutzer nicht ohne Weiteres ersichtlich ist. Folglich wird die Auswahl für ein bestimmtes ISMS-Tool erschwert.

TÜViT vergibt nach positivem Abschluss der Prüfung und des darauf folgenden Zertifizierungsverfahrens das Prüfzeichen Trusted Product ISO 27001 Tool für ein ISMS-Tool an den Tool Hersteller. Für einen Tool-Hersteller bietet die Prüfung und Zertifizierung u. a. folgende Vorteile:

  • Fehler und Schwächen, die während der Prüfung entdeckt werden, können noch vor Auslieferung an die Kunden beseitigt werden.
  • Das Zertifikat ist das sichtbare Zeichen eines von unabhängiger und neutraler Stelle untersuchten Tools, das reproduzierbare und messbare Kriterien erfüllt.
  • Das Zertifikat weckt Vertrauen bei potentiellen Tool-Anwendern und kann dadurch Wettbewerbsvorteil sein.

Für potentielle Tool-Anwender weist das Prüfzeichen folgende Aspekte nach:

  • Das Tool deckt die Norm ISO 27001 vollständig und funktional richtig ab.
  • Das zertifizierte ISMS-Tool umfasst alle Phasen des Plan Do Check Act (PDCA) Zyklusses eines ISMS im Sinne des ISO 27001-Standards und kann einen Anwender folglich auch in allen ISMS-Phasen sowie bei der Erstellung und beim Management der ISMS-Dokumentation unterstützen.
  • Der Entwicklungsprozess eines zertifizierten ISMS-Tools ist qualitätsgesichert und entspricht dem aktuellen Stand der Software-Technik.

Das bereits auf der CeBIT 2009 vorgestellte Prüf- und Zertifizierungsverfahren fand auf der Messe und auch im Nachhinein breites Interesse bei den Tool-Herstellern. Die ersten Prüfverfahren nach Trusted Product ISO 27001 Tool sind angelaufen. Das Verfahren ist wandlungsfähig und auch auf Management-Tools für andere Standards (z. B. IT-Grundschutz, ISO 27005, ISO 9001, ISO 20000, etc.) adaptierbar.
 


Ihr Ansprechpartner:
IT Security
Frau Dr.
Anja Wiedemann
Langemarckstraße 20
45141 Essen
Telefon:
+49 201 8999 - 422
Telefax:
+49 201 8999 - 888
Sichere Email senden
   © 2011 TÜV Informationstechnik GmbH - Unternehmensgruppe TÜV NORD Druckansicht