+49 6201 8725124 info@suhling.biz

ISO 27001 Zertifizierung oder Datenschutz-Siegel

Bei der Entscheidung für oder gegen eine Zertifizierung spielt der Zweck eine große Rolle. Stammt die Anforderung vom Kunden, ist das Auftragsvolumen zu prüfen. Stammt eine Zertifizierungsanforderung aus einer Ausschreibung, gilt ebenfalls zu prüfen, welche Kosten einer Zertifizierung gegenüber einem möglichen Auftrag stehen. Aber Grundsätzlich kann der Wettbewerbsvorteil mittels einer Zertifizierung erhöht werden und dies kann ein wichtiger Zweck für Unternehmen sein. Weiterhin ist der Geltungsbereich zu prüfen, da sich hieran der Implementierungsaufwand und die Zertifizierungskosten richten.

 

Warum eine ISO 27001 Zertifizierung? Wenn ein international zertifiziertes Informationssicherheitsmanagementsystem (ISMS) gefordert wird, geht kaum ein Weg an der ISO 27001 vorbei. Wer sich beispielsweise als Cloudanbieter für die ISO 27018 interessiert, ist gut beraten, jedoch findet die Zertifizierung nach wie vor nach der ISO 27001 statt. Die ISO 27001 ist ein weltweit anerkannter Standard (https://de.wikipedia.org/wiki/ISO/IEC_27001), der durch unabhängige Zertifizierungsunternehmen geprüft wird. Die ISO 27018 bietet einen Rahmen für Datenschutzbestimmungen und richtet sich damit wesentlich nach den Schutz- und Überwachungspflichten der geltenden europäischen Datenschutzgesetze.

Warum ein DSZ-Siegel? Bei dieser Zertifizierung über die DSZ handelt es sich um eine Zertifizierung, die nach einem frei verfügbaren Standard aus dem Internet kostenlos geladen werden kann. Was bei der ISO 27001 nicht möglich ist, da der Standard kostenpflichtig beispielsweise über den Beuth-Verlag bezogen werden kann.

 

Unternehmen, die nach außen signalisieren möchten, dass sie in Sachen Datenschutz zuverlässig sind, sollten anhand des DSZ-Standards prüfen, ob sie die Voraussetzungen erfüllen. Derzeit ist die Datenschutz-Zertifizierung über die DSZ (http://www.dsz-audit.de) die einzige, die zu den Themen Unabhängigkeit, Transparenz und standard-basiert alle gewünschten Informationen liefert, die eine Zertifizierung Dritten gegenüber liefern sollte.

Grundsätzlich kann der erste Schritt bei der Fragestellung zur Zertifizierung sein, ob bestehende und neue Partner und Dienstleister bereits über Zertifizierungen verfügen. Wird beispielsweise ein Prozess geplant, bei dem Daten in einer Cloud abgelegt werden, kann der Dienstleister daraufhin ausgewählt werden, ob sein Rechenzentrum nach der ISO 27001 zertifiziert wurde. Auch ob es möglich ist, bei Bedarf eine Auftragsdatenverarbeitung abzuschließen. Bei einer Zertifizierung mit dem DSZ-Siegel sind Auftragsverarbeitungen ohnehin möglich, da im DSZ-Standard die Auftragsverarbeitung im Sinne des Artikel 28 DSGVO der Maßstab sind.
 

ACHTUNG: Verpflichtende Managementsystem sollten nicht vernachlässigt werden: Datenschutzmanagementsystem (ISO 27701), Compliance Managementsystem (ISO 37301) und ein Arbeitsschutzmanagementsystem (ISO 45001). Aufgrund der Nachweispflichten (Rechenschaftspflicht) ist es ratsam, diese Managementsysteme zu etablieren. Ob sie zertifiziert werden sollten oder nicht, hängt
– von der Branche,
– den Kundenanforderungen und
– dem eigenen gewünschten Reifegrad der Managementsysteme ab.

Die Zertifizierung der Managementsysteme ist natürlich die Kür!

 

Hier kann man sich dann im Glanze der zertifizierten Unternehmen sonnen. Unternehmen, die bereits mit zertifizierten Dienstleistern arbeiten, fördern damit nicht nur ihren eigenen guten Ruf, sondern schaffen Transparenz in Sachen Datenschutz und IT-Sicherheit. Fragen zu Zertifizierungen können an suhling management consulting gerichtet werden.

Und falls Ihr Unternehmen zu KRITIS gehört oder Sie Zulieferer von KRITIS sind, sollten wir uns unterhalten!

Buchbare Managementsysteme können hier nachgelesen werden: https://suhlingtooling.com

#27701 #27k1 #14001 #9001 #45001 #50001 #37301 #31000 #suhlingtooling