Norm für Informationssicherheits-Management überarbeitet: DQS GmbH für ISO 27001:2013 zugelassen
Frankfurt am Main (ots)
Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) ist für Audits nach der Norm ISO/IEC 27001:2013 zugelassen. Laut aktueller Listung der DAkkS, der nationalen Akkreditierungsstelle der Bundesrepublik Deutschland, ist sie damit die erste Zertifizierungsgesellschaft in Deutschland, die Zertifikate auf Grundlage der überarbeiteten Norm für Informationssicherheits-Managementsysteme (ISMS) ausstellen darf.
Was leisten Informationssicherheits-Managementsysteme? Die Nachricht liegt gerade einmal drei Wochen zurück: 16 Millionen digitale Identitäten seien von einem großflächigen Identitätsdiebstahl betroffen, meldete das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffenen riet sie, ihren Rechner zu säubern und Passwörter zu ändern. Für Unternehmen mit großen Datenbeständen und schützenswertem technologischen Know-how, die Opfer von Cyberangriffen oder internen Datenlecks wurden, reichen diese Maßnahmen meist nicht mehr. Sind Kundendaten in großem Stil abgeflossen oder Konstruktionsdaten verschwunden, kann dies für Unternehmen durchaus zur existenziellen Bedrohung werden.
Seit 2005 soll die weltweit anerkannte Norm ISO/IEC 27001 Organisationen dabei unterstützen, Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität von Informationen sicherzustellen. Am 25. September 2013 wurde die überarbeitete Fassung der Norm vorgelegt. Darin wurde der Management-Teil nach der sogenannten "High Level Structure" gestaltet. Diese wurde durch die International Organization for Standardization (ISO) geschaffen, um zukünftig die Integration mehrerer Systemnormen in ein Managementsystem zu erleichtern. Auch die für 2015 geplante Neuausgabe der ISO 9001 wird diese Struktur aufweisen. Des Weiteren wird in der Neuauflage der ISO/IEC 27001 das Top-Management eines Unternehmens stärker in die Pflicht genommen und das ISMS um acht zusätzliche "Controls" erweitert. Hierzu zählen beispielsweise die Sicherheit im Projektmanagement und auf öffentlichen Netzwerken, Richtlinien zur Sicherheit von Entwicklungen, aber auch die Beachtung von Risiken bei der Verlagerung von Tätigkeiten auf Lieferanten.
Die DQS GmbH, die schon im Dezember 2000 als erster deutscher Zertifizierer für BS 7799-2, dem britischen Vorläufer der ISO/IEC 27001, zugelassen wurde, informiert auf ihrer Website über die Revision und die Übergangsfristen, die Normanwender zu beachten haben.
www.dqs.de Bei Fragen zur ISO/IEC 27001:2013 bitte E-Mail an: reinhard.witzke@dqs.de DQS - Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) wurde 1985 durch DGQ (Deutsche Gesellschaft für Qualität e.V.) und DIN (Deutsches Institut für Normung e.V.) gegründet. Neben den Gründungsgesellschaftern sind auch das US-amerikanische Unternehmen Underwriters Laboratories sowie die deutschen Industrieverbände HDB, Spectaris, VDMA und ZVEI an der DQS beteiligt. Das Unternehmen mit Hauptsitz in Frankfurt am Main fokussiert als einziger großer Zertifizierer auf die Begutachtung und Zertifizierung von Managementsystemen und Prozessen in Unternehmen und Organisationen. Mit über 2.800 Mitarbeitern - davon rund 2.300 Auditoren - erzielt die Gruppe einen Jahresumsatz von rund 100 Millionen Euro. Weltweit zählt die DQS mit über 80 Geschäftsstellen in mehr als 60 Ländern und 51.000 zertifizierten Standorten zu den Führenden der Zertifizierungsbranche. Die rund 20.000 Kunden aus 100 Ländern repräsentieren alle Branchen: Schwerpunkte bilden die Bereiche Automotive, Elektrotechnik, Maschinenbau, Metallindustrie, Chemische Industrie, Dienstleistung, Lebensmittel, Gesundheits- und Sozialwesen, Luft- und Raumfahrt und Telekommunikation. www.dqs.de
Pressekontakt:
DQS GmbH
Rainer Lauer
Marketing & Communication
August-Schanz-Straße 21
60433 Frankfurt am Main
Tel.: 069 95427-161
Fax: 069 95427-404
Mail: rainer.lauer@dqs.de
Original-Content von: DQS GmbH, übermittelt durch news aktuell