ISO 27001 Zertifizierung oder DSZ-Siegel
Bei der Entscheidung für oder gegen eine Zertifizierung spielt der Zweck eine große Rolle. Stammt die Anforderung vom Kunden, ist das Auftragsvolumen zu prüfen. Stammt eine Zertifizierungsanforderung aus einer Ausschreibung, gilt ebenfalls zu prüfen, welche Kosten einer Zertifizierung gegenüber einem möglichen Auftrag stehen. Aber Grundsätzlich kann der Wettbewerbsvorteil mittels einer Zertifizierung erhöht werden und dies kann ein wichtiger Zweck für Unternehmen sein. Weiterhin ist der Geltungsbereich zu prüfen, da sich hieran der Implementierungsaufwand und die Zertifizierungskosten richten.
Warum eine ISO 27001 Zertifizierung? Wenn ein international zertifiziertes Informationssicherheitsmanagementsystem (ISMS) gefordert wird, geht kaum ein Weg an der ISO 27001 vorbei. Wer sich beispielsweise als Cloudanbieter für die ISO 27018 interessiert, ist gut beraten, jedoch findet die Zertifizierung nach wie vor nach der ISO 27001 statt. Die ISO 27001 ist ein weltweit anerkannter Standard ( https://de.wikipedia.org/wiki/ISO/IEC_27001 ), der durch unabhängige Zertifizierungsunternehmen geprüft wird. Die ISO 27018 bietet einen Rahmen für Datenschutzbestimmungen und richtet sich damit wesentlich nach den Schutz- und Überwachungspflichten der geltenden europäischen Datenschutzgesetze.
Warum ein DSZ-Siegel? Bei dieser Zertifizierung über die DSZ handelt es sich um eine Zertifizierung, die nach einem frei verfügbaren Standard aus dem Internet kostenlos geladen werden kann. Was bei der ISO 27001 nicht möglich ist, da der Standard kostenpflichtig beispielsweise über den Beuth-Verlag bezogen werden kann.
Unternehmen, die nach außen signalisieren möchten, dass sie in Sachen Datenschutz zuverlässig sind, sollten anhand des DSZ-Standards prüfen, ob sie die Voraussetzungen erfüllen. Derzeit ist die Datenschutz-Zertifizierung über die DSZ ( http://www.dsz-audit.de ) die einzige, die zu den Themen Unabhängigkeit, Transparenz und standard-basiert alle gewünschten Informationen liefert, die eine Zertifizierung Dritten gegenüber liefern sollte.
Grundsätzlich kann der erste Schritt bei der Fragestellung zur Zertifizierung sein, ob bestehende und neue Partner und Dienstleister bereits über Zertifizierungen verfügen. Wird beispielsweise ein Prozess geplant, bei dem Daten in einer Cloud abgelegt werden, kann der Dienstleister daraufhin ausgewählt werden, ob sein Rechenzentrum nach der ISO 27001 zertifiziert wurde. Auch ob es möglich ist, bei Bedarf eine Auftragsdatenverarbeitung abzuschließen. Bei einer Zertifizierung mit dem DSZ-Siegel sind Auftragsdatenverarbeitungen ohnehin möglich, da im DSZ-Standard die Auftragsdatenverarbeitung im Sinne des § 11 BDSG der Maßstab sind.
Hier kann man sich dann im Glanze der zertifizierten Unternehmen sonnen. Unternehmen, die bereits mit zertifizierten Dienstleistern arbeiten, fördern damit nicht nur ihren eigenen guten Ruf, sondern schaffen Transparenz in Sachen Datenschutz und IT-Sicherheit. Fragen zu Zertifizierungen können an suhling management consulting ( http://suhling.biz ) gerichtet werden.
suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.
Kontakt
suhling management consulting – Datenschutz intelligent integriert
Peter Suhling
Nördliche Hauptstraße 1
69469 Weinheim
+49 6201 8725124
[email protected]
http://suhling.biz