Zwei Jahre nach der ersten Zertifizierung bereitet das Mainzer Beratungsunternehmen dubois it-consulting gmbh, gemeinsam mit seinen Partnern aus dem "Team IT-Grundschutz" das Mainzer Rechenzentrum Nexio Operational IT-Services GmbH, auf die anstehende Rezertifizierung vor. Die Beratungsleistung der dubois it-consulting wird, wie beim Zertifizierungsprozess im Frühjahr 2005, mit Mitteln des Landes durch das Rationalisierungs- und Innovationszentrum der Deutschen Wirtschaft e.V. (RKW) gefördert.
Die Evaluierung des erreichten Sicherheitsniveaus von Infrastruktur, Systemen und IT-Betriebsprozessen der Nexio GmbH ist in vollem Gange. Ein besonderes Augenmerk liegt auf den Veränderungen seit der letzten Untersuchung. Während des Audits wird wieder der komplette IT-Verbund der Nexio GmbH geprüft – also auch Bereiche wie die Organisation, Sicherheit der Räume, Personal, Datenschutz und Sicherheitsmanagement. Die Vorbereitungen konzentrieren sich dabei auf die Analyse des bestehenden Sicherheitsstatus, die Kontrolle der Sicherheitsziele und der momentan umgesetzten Maßnahmen zur Sicherheit sowie die Anpassung an neue Anforderungen und Umsetzung entsprechender Maßnahmen. Die BSI-Standards und IT-Grundschutzkataloge geben dabei die Vorgehensweise und Anforderungen vor.
Als Fazit der ersten Analyse werden Verbesserungsvorschläge formuliert, die in das Sicherheitskonzept aufgenommen und bis zum Audit umgesetzt werden. Anschließend erfolgen Auditierung und Zertifizierung durch die vom BSI lizenzierten 27001 Grundschutz-Auditoren des "Team IT-Grundschutz". Anhand der Ergebnisse, die in einem Auditbericht zusammengefasst werden, kann das BSI das Zertifikat „ISO 27001 auf der Basis von IT-Grundschutz“ erteilen. Die Überprüfung darf allerdings nur von lizenzierten Auditoren vorgenommen werden.
Um eine nachhaltige Kontrolle zu gewährleisten, findet innerhalb von 2 Jahren erneut eine Untersuchung im Rahmen einer Rezertifizierung statt. Bei der Erfüllung der Anforderungen und Richtlinien der ISO 27001 auf der Basis von IT-Grundschutz setzen die Unternehmen im Rahmen eines Qualitätsmanagements neue Standards und verschaffen sich durch die vertrauenswürdige Dokumentation der Unternehmensprozesse ein Alleinstellungsmerkmal gegenüber den Wettbewerbern.
Die Evaluierung des erreichten Sicherheitsniveaus von Infrastruktur, Systemen und IT-Betriebsprozessen der Nexio GmbH ist in vollem Gange. Ein besonderes Augenmerk liegt auf den Veränderungen seit der letzten Untersuchung. Während des Audits wird wieder der komplette IT-Verbund der Nexio GmbH geprüft – also auch Bereiche wie die Organisation, Sicherheit der Räume, Personal, Datenschutz und Sicherheitsmanagement. Die Vorbereitungen konzentrieren sich dabei auf die Analyse des bestehenden Sicherheitsstatus, die Kontrolle der Sicherheitsziele und der momentan umgesetzten Maßnahmen zur Sicherheit sowie die Anpassung an neue Anforderungen und Umsetzung entsprechender Maßnahmen. Die BSI-Standards und IT-Grundschutzkataloge geben dabei die Vorgehensweise und Anforderungen vor.
Als Fazit der ersten Analyse werden Verbesserungsvorschläge formuliert, die in das Sicherheitskonzept aufgenommen und bis zum Audit umgesetzt werden. Anschließend erfolgen Auditierung und Zertifizierung durch die vom BSI lizenzierten 27001 Grundschutz-Auditoren des "Team IT-Grundschutz". Anhand der Ergebnisse, die in einem Auditbericht zusammengefasst werden, kann das BSI das Zertifikat „ISO 27001 auf der Basis von IT-Grundschutz“ erteilen. Die Überprüfung darf allerdings nur von lizenzierten Auditoren vorgenommen werden.
Um eine nachhaltige Kontrolle zu gewährleisten, findet innerhalb von 2 Jahren erneut eine Untersuchung im Rahmen einer Rezertifizierung statt. Bei der Erfüllung der Anforderungen und Richtlinien der ISO 27001 auf der Basis von IT-Grundschutz setzen die Unternehmen im Rahmen eines Qualitätsmanagements neue Standards und verschaffen sich durch die vertrauenswürdige Dokumentation der Unternehmensprozesse ein Alleinstellungsmerkmal gegenüber den Wettbewerbern.
