Wir unterstützen ihr Unternehmen
Wir bieten Erfahrung im Umgang mit den verschiedensten Standarts und Prüfkatalogen. Die hier aufgeführten Punkte resultieren aus unseren jüngsten Projekten und sind daher keine abschließende Aufzählung. Falls sie fragen zu weiteren Standards an uns haben, schreiben sie und gerne oder rufen Sie uns an.
BSI C5
Der BSI C5 (Cloud Computing Compliance Criteria Catalogue) richtet sich an professionelle Cloud-Dienstanbieter sowie für deren Prüfer und Kunden. Der Kriterienkatalog stellt Mindestanforderungen an sicheres Cloud Computing und dient als Basis, mit der Unternehmen die Cloud Sicherheit besser beurteilen können. Außerdem vereint er durch die umfassende Abbildung gängiger Zertifikate eine Vielzahl Mindestanforderungen in einem einzelnen Dokument.
ISO 2700x
Die ISO 27000 Familie zur Informationssicherheit besteht aus der übergeorneten Normen:
- ISO27001, Anforderungen an ein Information Security Management System (ISMS)
- ISO27002, Kontrollmechanismen
- ISO27003, weitere Implementierungsrichtlinien
- ISO27004, Kennzahlensysteme für ISMS
- ISO27005, Risikomanagement
- ISO27006, Zertifizierung der Informationssicherheits-Managementsysteme
- ISO27007, Richtlinien für das Audit.
Hinzu kommen weitere untergeordnete Normen wie beispielsweise ISO 27017/18 für Sicherheit und Datenschutz im Cloud Bereich.
ISO 22301
Als international anerkannter Zertifizierungsstandard verhilft ISO 22301 seit 2012 zu wertvollen Vorteilen:
- Optimale Präventivmaßnahme für unvermeidbare Bedrohungen
- Identifizierung sowie Minimierung von unerwarteten Störungen
- Verantwortungsvolles Handeln im Ernstfall gegenüber Kunden und Lieferanten
- Minimierung der Ausfalldauer sowie der Wiederherstellungszeit
- Gestärktes Vertrauen und Demonstration von Verantwortung gegenüber allen Akteuren
DCSO CVA
Der DCSO Cloud Vendor Assessment Service beurteilt das Sicherheitsniveau von Cloud-Dienstleistern und stellt ihnen außerdem diese Informationen plattformgestützt zur Verfügung. Der Service ist ein Baustein um Anforderungen aus den Bereichen Informationssicherheit, Datenschutz und Compliance gerecht zu werden.
BAIT/VAIT/KAIT
Die aufsichtsrechtlichen Anforderungen an die IT, mittlerweile in drei Bereiche unterteilt, sind Verwaltungsanweisungen für deutsche Kreditinstitute, Versicherungszweckgesellschaften und Kapitalverwaltungsgesellschaften. Diese gehen mit einem Rundschreiben der Bundesanstalt für Finanzdienstleistungsgesellschaft (BaFin) einher. Diese Veröffentlichungen behandeln die sichere Gestaltung der IT-Systeme sowie der zugehörigen Abläufe und deren Anforderungen an die IT-Governence.
GDPR
Die General Data Protection Regulation (GDPR) – hierzulande auch als EU-Datenschutzgrundverordnung (DSGVO) bekannt, ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten EU-weit vereinheitlicht werden. Dadurch soll der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt sowie der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Die Enterprise Open Systems hat in den letzten drei Jahren für ihre Kunden in der DACH region die gennanten Frameworks erfolgreich umgesetzt. Design, Implementierung, Dokumentation jedoch auch Übungen sind feste Bestandteile unserer Dienstleistung.