Die Deutsche Gesellschaft zur
Zertifizierung von Managementsystemen (DQS GmbH) ist für Audits nach
der Norm ISO/IEC 27001:2013 zugelassen. Laut aktueller Listung der
DAkkS, der nationalen Akkreditierungsstelle der Bundesrepublik
Deutschland, ist sie damit die erste Zertifizierungsgesellschaft in
Deutschland, die Zertifikate auf Grundlage der überarbeiteten Norm
für Informationssicherheits-Managementsysteme (ISMS) ausstellen darf.
Was leisten Informationssicherheits-Managementsysteme? Die
Nachricht liegt gerade einmal drei Wochen zurück: 16 Millionen
digitale Identitäten seien von einem großflächigen
Identitätsdiebstahl betroffen, meldete das Bundesamt für Sicherheit
in der Informationstechnik (BSI). Betroffenen riet sie, ihren Rechner
zu säubern und Passwörter zu ändern. Für Unternehmen mit großen
Datenbeständen und schützenswertem technologischen Know-how, die
Opfer von Cyberangriffen oder internen Datenlecks wurden, reichen
diese Maßnahmen meist nicht mehr. Sind Kundendaten in großem Stil
abgeflossen oder Konstruktionsdaten verschwunden, kann dies für
Unternehmen durchaus zur existenziellen Bedrohung werden.
Seit 2005 soll die weltweit anerkannte Norm ISO/IEC 27001
Organisationen dabei unterstützen, Vertraulichkeit, Integrität,
Verfügbarkeit und Authentizität von Informationen sicherzustellen. Am
25. September 2013 wurde die überarbeitete Fassung der Norm
vorgelegt. Darin wurde der Management-Teil nach der sogenannten „High
Level Structure“ gestaltet. Diese wurde durch die International
Organization for Standardization (ISO) geschaffen, um zukünftig die
Integration mehrerer Systemnormen in ein Managementsystem zu
erleichtern. Auch die für 2015 geplante Neuausgabe der ISO 9001 wird
diese Struktur aufweisen. Des Weiteren wird in der Neuauflage der
ISO/IEC 27001 das Top-Management eines Unternehmens stärker in die
Pflicht genommen und das ISMS um acht zusätzliche „Controls“
erweitert. Hierzu zählen beispielsweise die Sicherheit im
Projektmanagement und auf öffentlichen Netzwerken, Richtlinien zur
Sicherheit von Entwicklungen, aber auch die Beachtung von Risiken bei
der Verlagerung von Tätigkeiten auf Lieferanten.
Die DQS GmbH, die schon im Dezember 2000 als erster deutscher
Zertifizierer für BS 7799-2, dem britischen Vorläufer der ISO/IEC
27001, zugelassen wurde, informiert auf ihrer Website über die
Revision und die Ãœbergangsfristen, die Normanwender zu beachten
haben.
www.dqs.de
Bei Fragen zur ISO/IEC 27001:2013 bitte E-Mail an:
reinhard.witzke@dqs.de
DQS – Deutsche Gesellschaft zur Zertifizierung von
Managementsystemen
Die Deutsche Gesellschaft zur Zertifizierung von
Managementsystemen (DQS) wurde 1985 durch DGQ (Deutsche Gesellschaft
für Qualität e.V.) und DIN (Deutsches Institut für Normung e.V.)
gegründet.
Neben den Gründungsgesellschaftern sind auch das US-amerikanische
Unternehmen Underwriters Laboratories sowie die deutschen
Industrieverbände HDB, Spectaris, VDMA und ZVEI an der DQS beteiligt.
Das Unternehmen mit Hauptsitz in Frankfurt am Main fokussiert als
einziger großer Zertifizierer auf die Begutachtung und Zertifizierung
von Managementsystemen und Prozessen in Unternehmen und
Organisationen. Mit über 2.800 Mitarbeitern – davon rund 2.300
Auditoren – erzielt die Gruppe einen Jahresumsatz von rund 100
Millionen Euro.
Weltweit zählt die DQS mit über 80 Geschäftsstellen in mehr als 60
Ländern und 51.000 zertifizierten Standorten zu den Führenden der
Zertifizierungsbranche. Die rund 20.000 Kunden aus 100 Ländern
repräsentieren alle Branchen: Schwerpunkte bilden die Bereiche
Automotive, Elektrotechnik, Maschinenbau, Metallindustrie, Chemische
Industrie, Dienstleistung, Lebensmittel, Gesundheits- und
Sozialwesen, Luft- und Raumfahrt und Telekommunikation.
www.dqs.de
Pressekontakt:
DQS GmbH
Rainer Lauer
Marketing & Communication
August-Schanz-Straße 21
60433 Frankfurt am Main
Tel.: 069 95427-161
Fax: 069 95427-404
Mail: rainer.lauer@dqs.de
Weitere Informationen unter:
http://
Norm für Informationssicherheits-Management überarbeitet: DQS GmbH für ISO 27001:2013 zugelassen hinzugefügt von ots am
Alle Beiträge von ots →
