Österreich
Secure Your Business
 

DER ZERTIFIZIERUNGSABLAUF

 

Ein Zertifizierungsprojekt nach ISO 27018 baut auf einem zertifizierten Informationssicherheits-Managementsystem auf


pixabay_checklist-2077020_1920_terovesalainenBei der Auswahl von Cloud Providern wird der Nachweis eines international anerkannten Datenschutz-Zertifikats in Zukunft ein entscheidendes Kriterium darstellen. Eine Zertifizierung von Cloud-Services nach ISO/IEC 27018 ist möglich, wenn bereits ein Informationssicherheits-Managementsystem nach ISO/IEC 27001 mit demselben Geltungsbereich in der Organisation eingeführt und zertifiziert wurde. Eine der ersten global tätigen Zertifizierungsorganisationen für Cloud-Zertifizierungen nach ISO 27018 ist die CIS. Seit April 2015 ist CIS dafür durch das österreichische Wirtschaftsministerium staatlich akkreditiert.

 

Damit entsprechen die von der CIS ausgestellten Zertifikate für „Datenschutz in der Cloud“ nach ISO 27018 staatlich sowie international anerkannten Dokumenten, die auch vor Gericht Gültigkeit haben. Eine Zertifizierung von Cloud-Services nach ISO 27018 kann sowohl im Rahmen der jährlichen Surveillance-Audits nach ISO 27001 stattfinden, als auch losgelöst davon zu jedem anderen Zeitpunkt. Der Projektablauf lässt sich in drei Phasen einteilen: Implementierungsphase, Zertifizierungsphase, Re-Zertifizierungsphase:

 

 

Information:
Ein Erstgespräch mit der CIS liefert Details über den Zertifizierungsprozess.
Es folgen Registrierung und Projektplanung.

 
 

Analyse:
Evaluierung der individuellen Anforderungen und Bewertung vorhandener
Maßnahmen im Unternehmen. CIS als unabhängige Prüfstelle ist nicht involviert.



Implementierung:
Einführung von Datenschutzmaßnahmen nach ISO/IEC 27018 für Cloud-Dienste.
CIS als unabhängige Prüfstelle ist nicht involviert.

 

CIS Icon-Zahnrad  CIS-Stage-Review (freiwillige Vorbeurteilung): Auf Wunsch überprüft CIS projektbegleitend die
  Zweckmäßigkeit der implementierten System-Elemente. Der Audit-Bericht liefert ein
  Stärken-Schwächen-Profil.


CIS Icon-Zahnrad  CIS-System-&-Risk-Review (Vorbegutachtung): CIS begutachtet die Umsetzung der   

  Normforderungen sowie die Dokumentation. Mängel und Verbesserungspotenziale werden in

  einem Kurzbericht festgehalten. Diese Vorbegutachtung dient als „Generalprobe“ vor dem

  Zertifizierungsaudit.

 

CIS Icon-Zahnrad  CIS-Certification-Audit: Der CIS-Auditor überprüft das um Cloud/Privacy-Aspekte erweiterte 

  Informationssicherheits-Managementsystem durch multiple Stichproben auf verschiedenen

  Ebenen der Organisation. Der Auditbericht zeigt Verbesserungspotenziale auf.

 

 

CIS-Licence:
Mit der „Certificate Issuance & Right to Use Licence“ erwerben Sie das 3 Jahre gültige
CIS-Zertifikat nach ISO/IEC 27018, welches das hohe Datenschutzniveau der Cloud-Services für Ihre Kunden sichtbar macht.

 

 

CIS-Surveillance-Audit:
Das einmal pro Jahr durchgeführte Surveillance-Audit überprüft die Effektivität des gesamten Managementsystems sowie seine ständige Verbesserung.

 

 

CIS-Recertification-Audit:
Nach 3 Jahren kann das abgelaufene Zertifikat erneuert werden.


 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Datenschutz Impressum

AGB