Die Ausgangssituation:Das Unternehmen, mehrheitlich im Besitz der Stadt, und öffentliche Freizeiteinrichtung möchte zugleich seine IT-Kosten senken und sseinen Kooperations- und Geschäftspartnern seine Bemühungen zum IT-Grund- schutz verdeutlichen. Die Lösung:Die CowiC wird mit der Zertifizierung nach ISO 27001 auf der Basis von IT Grundschutz beauftragt. Die Umsetzung:Die CowiC sichtet im Rahmen des Audits von der Institution erstellte Referenzdokumente, führt eine Vor-Ort-Prüfung durch und erstellt einen Auditbericht. Das Audit ist geregelt und wird nach dem Dokument "Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz – Prüfschema für ISO 27001-Audits" durchgeführt. Für die Vergabe eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz wird dieser Auditbericht der Zertifizierungsstelle im Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Überprüfung vorgelegt werden. |
Die Vorteile:
Nachweis einer ausreichenden IT-Sicherheit gegenüber anderen Behörden und Institutionen damit durch einen Anschluss an neue Netz keine untragbaren Risiken entstehen. Kooperations- und Geschäftspartnern zeigen, welchen Grad von IT-Sicherheit zugesichert werden kann. Verdeutlichung der Bemühungen gegenüber Kunden bzw. Bürgern um eine ausreichende IT-Sicherheit. vertrauenswürdigen Nachweis, dass Maßnahmen nach IT-Grundschutz realisiert werden. |
|