ScanAll-Logo

IT-Grundschutz – die Basis für Informationssicherheit

Die ScanAll® – IT-Grundschutz-Zertifikat nach ISO 27001


 

Update 23.03.2006

Zertifikat wurde am 23.03.2006 durch das Bundesamt für
Sicherheit in der Informationstechnik erteilt

Zertifikatsnummer: SOE-0031-2006


Audit eingeleitet: 24.06.2006

Liebe Kunden,

ISO 27001-Zertifizierungen auf der Basis von IT-Grundschutz geben Behörden und Unternehmen die Möglichkeit, ihre Bemühungen um IT-Sicherheit und die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz-Methodik nach innen und außen zu dokumentieren.
Rechtliche Grundlagen des Verfahrens sind das Errichtungsgesetz des Bundesamts für Sicherheit in der Informationstechnik sowie ein entsprechender Erlass des Bundesministeriums des Innern vom 6. Februar 2001. Grundlage dieses Dokumentes ist die Norm EN ISO 19011:2002 "Leitfaden für Audits von Qualitätsmanagement- und/oder Umwelt-Managementsystemen". Diese internationale Norm gibt eine Anleitung für den Ablauf und die Durchführung von Audits. Kriterienwerke des Verfahrens sind ISO/IEC 27001:2005 "Information technology – Security techniques – Information security management systems – Requirements", der BSI-Standard 100-2 "IT-Grundschutz-Vorgehensweise", BSI-Standard 100-3 "Ergänzende Risikoanalyse auf Basis von IT-Grundschutz" sowie die IT-Grundschutz-Kataloge des BSI.

Nachdem ScanAll® die IT-Grundschutz-Methodik umgesetzt hat und alle relevanten Dokumente vorliegen, haben wir einen Auditor beauftragt, anhand des Prüfschemas in einer unabhängigen Prüfung die Umsetzung der Anforderungen eines ISO 27001-Zertifizierungsverfahrens auf der Basis von IT-Grundschutz zu überprüfen. Der Auditor dokumentiert seine Prüfergebnisse in einem Audit-Report, der zusammen mit dem Zertifizierungsantrag der Zertifizierungsstelle als Grundlage für ein ISO 27001-Zertifikat dient.

Kriterienwerk und Grundlage des Verfahrens ist das IT-Grundschutzhandbuch des BSIs.

Untersuchungsgegenstand ist der Geschäftsbereich digitales Dokumentenmanagement, Scannen und Texterfassung sowie die gesamte IT-Infrastruktur der ScanAll® Claudia & Michael Lauterbach oHG. Des Weiteren wurden das Qualitätsmanagement, Verfahrensfunktionen sowie die organisatorischen und personellen Aufgabenkreise mit in die Prüfung einbezogen.

BSI IT-Grundschutz-Kompakt
Die Pflichtliteratur für alle IT-Verantwortlichen  

Michael Lauterbach