Österreich
Secure Your Business
 

DER ZERTIFIZIERUNGSABLAUF

 

Ein Zertifizierungsprojekt nach ISO 27018 baut auf einem
zertifizierten Informationssicherheits-Managementsystem auf


chess_27018zert_istockphoto_WEB_3Bei der Auswahl von Cloud Providern wird der Nachweis eines international anerkannten Datenschutz-Zertifikats in Zukunft ein entscheidendes Kriterium darstellen. Eine Zertifizierung von Cloud-Services nach ISO/IEC 27018 ist möglich, wenn bereits ein Informationssicherheits-Managementsystem nach ISO/IEC 27001 mit demselben Geltungsbereich in der Organisation eingeführt und zertifiziert wurde. Eine der ersten global tätigen Zertifizierungsorganisationen für Cloud-Zertifizierungen nach ISO 27018 ist die CIS. Seit April 2015 ist CIS dafür durch das österreichische Wirtschaftsministerium (BMWFW) staatlich akkreditiert. Damit entsprechen die von der CIS ausgestellten Zertifikate für „Datenschutz in der Cloud“ nach ISO 27018 staatlich sowie international anerkannten Dokumenten, die auch vor Gericht Gültigkeit haben. Eine Zertifizierung von Cloud-Services nach ISO 27018 kann sowohl im Rahmen der jährlichen Surveillance-Audits nach ISO 27001 stattfinden, als auch losgelöst davon zu jedem anderen Zeitpunkt. Der Projektablauf lässt sich in drei Phasen einteilen: Implementierungsphase, Zertifizierungsphase, Re-Zertifizierungsphase:

 

 

Information: Ein Erstgespräch mit der CIS liefert Details über den Zertifizierungsprozess.
Es folgen Registrierung und Projektplanung.

 

Analyse: Evaluierung der individuellen Anforderungen und Bewertung vorhandener
Maßnahmen im Unternehmen. CIS als unabhängige Prüfstelle ist nicht involviert.


Implementierung: Einführung von Datenschutzmaßnahmen nach ISO/IEC 27018 für Cloud-Dienste.
CIS als unabhängige Prüfstelle ist nicht involviert.
__________

 

CIS-Stage-Review (freiwillige Vorbeurteilung): Auf Wunsch überprüft CIS projektbegleitend die
Zweckmäßigkeit der implementierten System-Elemente. Der Audit-Bericht liefert ein
Stärken-Schwächen-Profil.


CIS-System-&-Risk-Review (Vorbegutachtung): CIS begutachtet die Umsetzung der Normforderungen sowie die Dokumentation. Mängel und Verbesserungspotenziale werden in einem Kurzbericht festgehalten. Diese Vorbegutachtung dient als „Generalprobe“ vor dem Zertifizierungsaudit.

 

CIS-Certification-Audit: Der CIS-Auditor überprüft das um Cloud/Privacy-Aspekte erweiterte Informationssicherheits-Managementsystem durch multiple Stichproben auf verschiedenen Ebenen
der Organisation. Der Auditbericht zeigt Verbesserungspotenziale auf.
__________

 

CIS-Licence: Mit der „Certificate Issuance & Right to Use Licence“ erwerben Sie das 3 Jahre gültige
CIS-Zertifikat nach ISO/IEC 27018, welches das hohe Datenschutzniveau der Cloud-Services für Ihre Kunden sichtbar macht.

 

CIS-Surveillance-Audit: Das einmal pro Jahr durchgeführte Surveillance-Audit überprüft die Effektivität des gesamten Managementsystems sowie seine ständige Verbesserung.

 

CIS-Recertification-Audit: Nach 3 Jahren kann das abgelaufene Zertifikat erneuert werden.


 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB