Informationssicherheit

Der ISMS Standard ISO/IEC 27001:2005 basiert auf dem BS 7799-2:2002. Dieser Standard beschreibt die  Anforderungen an ein IS Management System (Informationssicherheits-Management System) und ist mit  anderen Managementstandards, z.B. der ISO 9001, harmonisiert. Dadurch ist es möglich, konsistente und integrierte Management-Systeme zu implementieren.

Mit einer ISO 27001-Zertifizierung durch den TÜV dokumentieren Sie Kunden und Partnern die Sicherheit und Qualität Ihrer Geschäftsprozesse.

Der TÜV Saarland ist akkreditiert von der TGA (Trägergemeinschaft für Akkreditierung) und verfügt über  die Kompetenz, IS Management Systeme gemäß ISO 27001 zu zertifizieren.

Die ISO 27001 umfasst folgende Themen:

  • Management von Sicherheitsrisiken
  • Sicherheitspolitik
  • Organisation der Informationssicherheit
  • Klassifizierung und überwachung der Unternehmenswerte
  • Personelle Sicherheit
  • Physische und umgebungsbezogene Sicherheit
  • Management der Kommunikation und des Betriebs
  • Zugriffskontrolle
  • Systementwicklung und -wartung
  • Informationssicherheit und Sicherheitsvorfall-Management
  • Management des kontinuierlichen Geschäftsbetriebs
  • Einhaltung von Verpflichtungen (rechtlicher und organisatorischer Anforderungen)


Eine Zertifizierung durch den TÜV Saarland führt zu vielen Vorteilen:
Nachweis der Sicherheit gegenüber Dritten (Gesetzgeber, Kunden und Partner)
Sicherung und Schutz Ihres Unternehmenswissens
Wettbewerbsvorteil: "Dokumentierte Sicherheit" durch eine unabhängige, anerkannte Instanz

  • Sicherheit als integraler Bestandteil der Geschäftsprozesse
  • Kenntnis und Kontrolle der IT-Risiken (Kostenreduktion)
  • Gesteigertes Sicherheitsbewusstsein ihrer Mitarbeiter
  • Beurteilen der Organisationsprozesse nach Sicherheitsrelevanz
  • Vereinfachung bei der Implementierung von SOX (Sarbanes-Oxley Act )
  • Die ISO 27001 ist ein weltweit anerkannter Standard
  • Mögliche Senkung von Versicherungsprämien