Die Zertifizierung Ihres Informationssicherheitsprozesses erfolgt in drei Schritten.
Im ersten Schritt wird ein VdS-Quick-Check durchgeführt. Der Quick-Check ist eine webbasierte Selbstauskunft mit Fragen zu den Handlungsfeldern Organisation, Technik, Prävention und Management. Aus den Ergebnissen werden Handlungsempfehlungen abgeleitet. Wir unterstützen Sie dabei, die konkreten Aufgaben abzuleiten, Arbeitspakete zu schnüren und die in Ihrem Unternehmen dafür Verantwortlichen bei der Umsetzung zu unterstützen.
Im zweiten Schritt wird der Stand der Informationssicherheit in Ihrem Unternehmen in Form eines Quick-Audits vor Ort durch VdS-Auditoren überprüft. Diese Überprüfung dient der Verifizierung der Ergebnisse aus dem Quick-Check und bereitet Sie auf die Zertifizierung vor. Als Output erhalten Sie einen unabhängigen Auditbericht und ein VdS-Konformitätstestat. Der Auditbericht zeigt den Status der Informationssicherheit auf, d.h. Sie werden über erreichte Ziele und ggf. vorhandene Lücken sowie Maßnahmen zur Abhilfe informiert. In der Vor-/Nachbereitung und Durchführung des Audits stehen wir Ihnen zur Seite.
Im dritten Schritt erfolgt die Zertifizierung durch die VdS-Zertifizierungsstelle. Das Zertifizierungsaudit prüft den Reifegrad Ihres Unternehmens auf der Basis der Richtlinie VdS 10000. Im Rahmen der Audit-Vorbereitung werden die Ergebnisse aus dem Quick-Audit, unternehmensspezifische Faktoren (z.B. Größe, Struktur und Tätigkeitsfelder) sowie Teile der ISMS-Dokumentation bewertet. Das Audit vor Ort verifiziert die Ergebnisse der Selbstauskunft. Das Quick-Audit ist eine gute Vorbereitung auf die Zertifizierung, jedoch keine Bedingung. Bei allen Etappen auf dem Weg zur zertifizierten Informationssicherheit begleiten wir Sie.