MENU

TÜViT bietet Kunden, die den Aufbau eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001:2013 oder TISAX®-Standard der ENX Association planen, als ersten Schritt zur Erfassung des Status Quo die Durchführung von Gap-Analyse an, um etwaige Abweichungen rechtzeitig erkennen und angemessen behandeln zu können. 


Speziell für Kunden, bei denen der Aufbau des ISMS noch am Anfang steht, soll der aktuelle Stand des ISMS bewertet werden. Die TÜV Informationstechnik GmbH stellt hierzu ihre umfangreiche Erfahrung beim Aufbau sowie der Bewertung und Zertifizierung von Informationssicherheits-Managementsystemen zur Verfügung und bietet die Durchführung einer Gap-Analyse wie beschrieben an.

Im Hauptfokus der Untersuchung stehen stichprobenhaft bspw. nachfolgende Themen:

  • Diskussion eines möglichen Geltungsbereiches
  • Verpflichtende ISMS Dokumentationsanforderungen
  • Implementierungsgrad der Kernprozesse des ISMS:
    o Management von Informationswerten („information assets“)
    o Compliance- und Risikomanagement
    o Sicherheitskonzeption und -umsetzung
    o interne ISMS-Audits
    o kontinuierlicher Verbesserungsprozess usw.
  • Verantwortung des Managements:
    o Engagement
    o Organisation der Informationssicherheit
    o Ressourcen für das ISMS
    o Managementbewertung des ISMS usw.
  • Sonstige Aspekte und Prozesse des ISMS:
    o Sicherheitsleitlinien
    o Personalsicherheit
    o Physische und umgebungsbezogene Sicherheit
    o IT-Betriebs- und Kommunikationsmanagement
    o ID- und Berechtigungsmanagement
    o Beschaffung, Entwicklung und Wartung von Informationssystemen
    o Umgang mit Informationssicherheitsvorfällen
    o Sicherstellung des Geschäftsbetriebs (Business Continuity Management)

Gerald Krebs

Global Account Manager

+49 201 8999-411
Fax : +49 201 8999-666

g.krebs@tuvit.de

Alexander Padberg

Sales Manager

+49 201 8999-614
Fax : +49 201 8999-666

a.padberg@tuvit.de

Weitere Leistungen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen
ISO 27001 für die Energiewirtschaft

ISO 27001 für die Energiewirtschaft

Nachweis nach IT-Sicherheitskatalog: Wir unterstützen Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen
ISO 27001 für das Gesundheitswesen

ISO 27001 für das Gesundheitswesen

Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen laut BSI-Gesetz einen Nachweis über ein Mindestmaß an IT-Sicherheit erbringen.
Weiterlesen

Kritische Infrastrukturen (KRITIS)

Alle zwei Jahre müssen KRITIS-Betreiber gemäß §8a des BSI-Gesetzes belegen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Wir bieten Unternehmen unterschiedliche Leistungen der Nachweiserbringung.
Weiterlesen

Beratung & Unterstützung zum TISAX®-Standard

TÜViT unterstützt Kunden hinsichtlich der Einführung des TISAX®-Standards der ENX Association über alle Projektphasen hinweg: Von der Erfassung des aktuellen Ist-Zustands des ISMS bis hin zur Etablierung aller relevanten Themen.
Weiterlesen