Konformität des Managementsystems durch Zertifizierungsaudit bestätigt
Gültig bis 31. Januar 2028
4. Kontext der Organisation
Erfüllt
Der Arbeit der ProSec GmbH liegt ein hohes Verständnis für informationssicherheitsrelevante Risiken, gesetzliche Anforderungen und vertragliche Verpflichtungen zugrunde. Der Anwendungsbereich sowie die Struktur des Informationssicherheitsmanagementsystems entsprechen den Anforderungen der ISO 27001.
|
Kapitel 4.1: Die ProSec GmbH berücksichtigt externe und interne Themen der Informationssicherheit | Anforderungen erfüllt |
|
Kapitel 4.2: Erfordernisse und Erwartungen interessierter Parteien sind bestimmt | Anforderungen erfüllt |
|
Kapitel 4.3: Die ProSec GmbH hat den Anwendungsbereich des Informationssicherheitsmanagements festgelegt | Anforderungen erfüllt |
|
Kapitel 4.4: Die ProSec GmbH hat ihr ISMS entsprechend der Normvorgaben implementiert | Anforderungen erfüllt |
5. Führung
Erfüllt
Die oberste Leitung der ProSec GmbH setzt sich aktiv für die Informationssicherheit ein und trifft wesentliche Entscheidungen zur Einhaltung gesetzlicher und vertraglicher Verpflichtungen sowie zur kontinuierlichen Verbesserung der Informationssicherheitsleistung.
|
Kapitel 5.1: Die Anforderungen an Führung und Verpflichtung sind erfüllt | Anforderungen erfüllt |
|
Kapitel 5.2: Die ProSec GmbH hat eine Informationssicherheitspolitik definiert und kommuniziert | Anforderungen erfüllt |
|
Kapitel 5.3: Rollen und Zuständigkeiten für Informationssicherheit sind definiert und werden gelebt | Anforderungen erfüllt |
6. Planung
Erfüllt
Risiken im Bereich der Informationssicherheit, Schutzziele sowie der Umgang mit Änderungen sind definiert und dokumentiert. Bei der Planung der Auftragsumsetzung und der Arbeitsvorbereitung berücksichtigt die ProSec GmbH diese Risiken und Schutzziele. So werden potenzielle Sicherheitsvorfälle aktiv vermieden und sensible Informationen wirksam geschützt.
|
Kapitel 6.2: Die ProSec GmbH hat Informationssicherheitsziele und Maßnahmen zu deren Erreichung definiert | Anforderungen erfüllt |
|
Kapitel 6.3: Änderungen am Informationssicherheitsmanagement erfolgen strukturiert | Anforderungen erfüllt |
7. Unterstützung
Erfüllt
Die ProSec GmbH sorgt dafür, dass informationssicherheitsrelevante Aufgaben durch gut geschultes Personal, geeignete technische Mittel und klare Kommunikation unterstützt werden. So werden Sicherheitsvorfälle vermieden, die Kompetenz der Beschäftigten im Umgang mit Informationssicherheitsanforderungen sichergestellt und Missverständnisse bei der Umsetzung von Sicherheitsmaßnahmen reduziert.
|
Kapitel 7.1: Die ProSec GmbH plant Ressourcen für das Informationssicherheitsmanagement systematisch | Anforderungen erfüllt |
|
Kapitel 7.2: Die ProSec GmbH gewährleistet, dass die erforderlichen Kompetenzen für Informationssicherheit vorhanden sind | Anforderungen erfüllt |
|
Kapitel 7.3: Die ProSec GmbH schafft das Bewusstsein für Informationssicherheit bei Beschäftigten | Anforderungen erfüllt |
|
Kapitel 7.4: Die ProSec GmbH verfügt über klare Kommunikationsstrukturen in Bezug auf Informationssicherheit | Anforderungen erfüllt |
|
Kapitel 7.5: Die ProSec GmbH hat die wichtigsten Grundlagen des Informationssicherheitsmanagements revisionssicher dokumentiert | Anforderungen erfüllt |
8. Betrieb
Erfüllt
Die ProSec GmbH setzt die Anforderungen des Informationssicherheitsmanagements konsequent um. Beschäftigte erhalten klare Handlungsanweisungen zum sicheren Umgang mit Informationen. Die konsequente Umsetzung der Vorgaben sorgt für den Schutz sensibler Daten sowie die frühzeitige Erkennung von Risiken durch regelmäßige Informationssicherheitsbeurteilungen.
|
Kapitel 8.1: Die ProSec GmbH setzt die Planung ihres Informationssicherheitsmanagements systematisch um | Anforderungen erfüllt |
|
Kapitel 8.2: Die ProSec GmbH führt regelmäßige Informationssicherheitsbeurteilungen durch | Anforderungen erfüllt |
|
Kapitel 8.3: Die ProSec GmbH setzt Pläne zur Behandlung von Risiken der Informationssicherheit um | Anforderungen erfüllt |
9. Leistungsmessung
Erfüllt
Die ProSec GmbH identifiziert regelmäßig Informationssicherheitsrisiken, überprüft die Einhaltung sicherheitsrelevanter Vorgaben durch interne Audits und bewertet die Ergebnisse im Rahmen einer strukturierten Managementbewertung. So wird sichergestellt, dass Daten wirksam geschützt, gesetzliche und vertragliche Anforderungen erfüllt und die Informationssicherheit kontinuierlich verbessert wird – zum Schutz von Kunden, Partnern und sensiblen Informationen.
|
Kapitel 9.1: Ergebnisse werden systematisch überprüft und analysiert | Anforderungen erfüllt |
|
Kapitel 9.2: Die ProSec GmbH führt regelmäßige interne Kontrollen und Audits durch | Anforderungen erfüllt |
|
Kapitel 9.3: Die ProSec GmbH führt regelmäßige Managementbewertungen durch | Anforderungen erfüllt |
10. Verbesserung
Erfüllt
Die ProSec GmbH lebt den Grundsatz der kontinuierlichen Verbesserung im Informationssicherheitsmanagement, indem sie sicherheitsrelevante Prozesse laufend hinterfragt und gezielt weiterentwickelt. Kunden können sich dadurch auf einen konsequenten Schutz sensibler Daten und eine stetig steigende Sicherheitsqualität verlassen.
|
Kapitel 10.1: Die ProSec GmbH stellt stetige Verbesserung und Weiterentwicklung sicher | Anforderungen erfüllt |
|
Kapitel 10.2: Die ProSec GmbH erfüllt die Anforderungen an die Behandlung von Nichtkonformitäten | Anforderungen erfüllt |
Annex A, 5
Erfüllt
Die ProSec GmbH hat umfassende organisatorische Maßnahmen ergriffen, um die Informationssicherheit in der Organisation zu verankern. Dazu gehören unter anderem die Einführung und regelmäßige Überprüfung einer Informationssicherheitspolitik, die klare Festlegung von Verantwortlichkeiten, die Umsetzung von Verfahren zur Zugangsteuerung sowie die Klassifizierung und Kennzeichnung von Informationen. Ebenfalls werden Inventare für Informationen und damit verbundene Werte gepflegt, Kontakte zu relevanten Behörden und Interessengruppen gehalten sowie Maßnahmen zur Informationssicherheit in Lieferantenbeziehungen umgesetzt.
Annex A, 6
Erfüllt
Die ProSec GmbH hat umfangreiche personenbezogene Maßnahmen umgesetzt, um die Informationssicherheit zu gewährleisten. Dazu zählen Sicherheitsüberprüfungen neuer Mitarbeitender, die Festlegung von Verantwortlichkeiten in Arbeitsverträgen sowie regelmäßige Schulungen und Sensibilisierungen zur Informationssicherheit. Weiterhin bestehen formalisierte Verfahren wie ein Maßregelungsprozess, klare Zuständigkeiten bei Beendigung oder Änderung von Beschäftigungsverhältnissen sowie verbindliche Vertraulichkeitsvereinbarungen. Ergänzend wurden Regelungen für sicheres Arbeiten im Homeoffice etabliert und ein Meldeverfahren für Informationssicherheitsereignisse eingeführt.
Annex A, 7
Erfüllt
Die ProSec GmbH hat umfassende physische Maßnahmen umgesetzt, um Informationen und damit verbundene Werte zu schützen. Dazu zählen unter anderem gesicherte Sicherheitsperimeter und Zutrittskontrollen, die physische Überwachung von Räumlichkeiten sowie Schutzmaßnahmen gegen physische und umweltbedingte Bedrohungen. Ergänzend wurden Regelungen für eine aufgeräumte Arbeitsumgebung, den sicheren Betrieb und die Platzierung von Geräten, den Schutz von Werten außerhalb der Räumlichkeiten sowie die sichere Verwaltung von Speichermedien etabliert. Auch die Instandhaltung, Verkabelung und sichere Entsorgung von Geräten und Betriebsmitteln sind geregelt.
Teilen auf X
