Die Auditoren von SerNet überprüfen die Informationssicherheit in Ihrer Organisation. Anhand der anzuwendenden Standards und der Lage der Gesetze untersuchen sie Infrastrukturen und stellen darüber Zeugnisse aus. Offizielle Auditor-Testate und Zertifizierungen können die BSI-zertifizierten Auditoren der SerNet nach ISO 27001 auf Basis von IT-Grundschutz erstellen.
Mit dem OpenSource-Tool verinice bietet SerNet seit Ende 2007 ein Werkzeug an, das die BSI-Kataloge mit der individuellen EDV-Landschaft des Anwenders in Zusammenhang bringt und gleichzeitig den Workflow zur Verbesserung der IT-Sicherheit unterstützt.
Mit Externen Datenschutzbeauftragten der SerNet erfüllen unsere Kunden die an sie gestellten gesetzlichen Anforderungen - oder SerNet bildet Interne Datenschutzbeauftragte aus und unterstützt sie fortgesetzt.
Ansprechpartner: Alexander Koderman
Emailkontakt: CundA@SerNet.DE
Telefon:+49 551 370000-0
Compliance
Compliance im Bereich Informationssicherheit bedeutet, die Verträglichkeit der technischen Informationssicherheit mit gesetzlichen und anderen regulatorischen Vorgaben herzustellen. Dies ist eine Dauerbeschäftigung für jeden Sicherheitsverantwortlichen.
Die wichtigsten Normen und Regelwerke sind dabei die internationalen Standards ISO 27001 bis 27001, die im IT-Grundschutz aufgestellten Regeln zu BSI-Standard 100-1 bis 100-4. Gesetzeswerke sind TKG, BDSG, GDPdU oder KonTraG.
Hinzu kommen fachspezifische Regelwerke wie IDW PS 330 für den Wirtschaftsprüfer, MA-Risk für das Risikomanagement in Banken oder CobiT als Framework zur IT-Governance.
SerNet unterstützt ihre Kunden bei der Erfüllung aller Compliance-Vorgaben.
