Leitfaden zur Zertifizierung von Informationssicherheit und Datenschutz

foto cc0 pixabay eme fadenDer kostenlose Leitfaden [1] beschreibt die verschiedenen Nutzenaspekte einer Zertifizierung von Informationssicherheit und Datenschutz, gleichzeitig gibt er anhand von Praxisbeispielen exemplarischen Einblick in konkrete Projekte.

Zertifizierungen dienen zwar im Kern dazu, die Einhaltung von Anforderungen des Datenschutzes und der Informationssicherheit nachzuweisen. Daneben erzeugen sie jedoch eine Reihe weiterer Nutzeneffekte. So steigt etwa erfahrungsgemäß innerhalb des Unternehmens das Bewusstsein für das betreffende Thema, weil ein Zertifizierungsprozess intern nie unbeobachtet bleibt. Ebenso hat er den Charakter einer Awareness-Kampagne und stärkt das fachliche Know-how, aber auch Imagevorteile gegenüber Kunden und Partnern gehören zu den Vorteilen.

»Empfehlenswert sind Zertifizierungen vor allem dort, wo sensible Daten verarbeitet werden, wie dies beispielsweise in Banken, Versicherungen oder medizinischen Einrichtungen der Fall ist«, urteilt Manuel Münchhausen, Senior Consultant bei der TÜV TRUST IT. Gleiches gelte beispielsweise auch für die Forschungs- und Entwicklungsbereiche sowie für Unternehmen, die bestimmten Regulierungen unterliegen.

Der Leitfaden beschreibt die verschiedenen Nutzenaspekte einer Zertifizierung und der vorangehenden Prozesse. Dabei erläutert er zunächst Wissenswertes zu diesem Thema, um anschließend anhand von Praxisbeispielen exemplarisch einen Einblick in konkrete Projekte zu geben. Ergänzend dazu erfolgt eine Übersicht von Zertifizierungsmöglichkeiten. Denn neben der Zertifizierung nach ISO/IEC 27001 oder auf Basis von IT-Grundschutz sind auf Grundlage relevanter Normen, Standards, Gesetze und Best Practices auch Zertifizierungen einzelner Anwendungen und Systeme auf Basis speziell zugeschnittener Prüfkataloge möglich. »Über speziell für den jeweiligen Prüfgegenstand zusammengestellte Anforderungen lassen sich die Qualität und Sicherheit von einzelnen Applikationen, Apps, Cloud-Services und Organisationseinheiten wie etwa Rechenzentren gezielt nachweisen«, erläutert Münchhausen.

[1] Der 13-seitige Leitfaden »Praxis der Zertifizierung von Informationssicherheit und Datenschutz« kann kostenlos bestellt werden bei info@it-tuv.com.