Sollten Sie die eigenen Bemühungen um IT-Sicherheit und die erfolgreiche Umsetzung der Standard-Sicherheitsmaßnahmen transparent machen wollen und so Bedarf an einem werbe- bzw. öffentlichkeitswirksamen Nachweis haben, so bietet sich das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz an.
Daraus geht u. a. hervor, dass
- im betrachteten Verbund IT-Grundschutz erfolgreich umgesetzt worden ist,
- IT-Sicherheit in Ihrem Unternehmen ein anerkannter Wert ist,
- ein IT-Sicherheitsmanagement vorhanden ist und außerdem
- zu einem bestimmten Zeitpunkt ein definiertes IT-Sicherheitsniveau erreicht wurde.
Unternehmen und Behörden, die ihre erfolgreichen Aktivitäten zur Erhöhung der Informationssicherheit nachweisen möchten, bietet das BSI zwei Möglichkeiten an: die Testierung (Testat) nach der Basis-Absicherung und die Zertifizierung der Standard- bzw. Kern-Absicherung. Das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz wird durch Zertifizierungsstellen erteilt, die für die Vergabe dieses Zertifikates akkreditiert sind.
Einen Überblick darüber, wie das Zertifikat erlangt werden kann, entnehmen Sie bitte aus Gründen der Aktualität, direkt der Webseite des BSI.