Persönlich erreichbar: +49 30 86329721

ISO/IEC 27001 · Personenzertifizierung

Personenzertifizierung Informationsmanagement

Unabhängiger Kompetenznachweis für Fachkräfte im Informationssicherheits- und Informationsmanagement nach ISO/IEC 27001 und ISO 24089.

Überblick

Worum geht es?

Die Personenzertifizierung im Informationsmanagement weist nach, dass eine Fachkraft die Anforderungen an ein Informationssicherheits-Managementsystem nach ISO/IEC 27001 sowie an das strukturierte Management von Informationen und Software-Updates – etwa im Kontext der ISO 24089 – sicher beherrscht. Bewertet werden Risikobeurteilung, Auswahl und Wirksamkeit von Maßnahmen sowie der Schutz von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.

Die Zertifizierung richtet sich an Rollen wie Informationssicherheitsbeauftragte, ISMS-Manager:innen und interne Auditor:innen der Informationssicherheit. Ihre Qualifikation wird anhand eines veröffentlichten Kompetenzschemas objektiv festgestellt. intellcert bewertet unabhängig und unparteiisch, getrennt von Schulung und Beratung.

Zweck & Nutzen

Sie machen die Kompetenz Ihrer Informationssicherheits-Verantwortlichen für Kunden, Aufsichtsstellen und Auditoren belastbar nachweisbar.

Das steckt drin

  • Aufbau eines Informationssicherheits-Managementsystems nach ISO/IEC 27001
  • Informationssicherheits-Risikobeurteilung und Risikobehandlung
  • Auswahl, Umsetzung und Wirksamkeitskontrolle von Maßnahmen (Controls)
  • Strukturiertes Management von Informationen und Software-Updates (ISO 24089)
  • Rechtliche, vertragliche und regulatorische Anforderungen an die Informationssicherheit
  • Planung und Durchführung interner ISMS-Audits

Für wen

Passt das zu Ihnen?

Für Informationssicherheitsbeauftragte (ISB), ISMS-Manager:innen, interne Auditor:innen und IT-Fach- und Führungskräfte mit Verantwortung für Informationssicherheit.

Ihr Nutzen

Was es Ihnen bringt

  • Objektiver Nachweis der eigenen Kompetenz in einem stark nachgefragten Berufsfeld
  • Anerkennung über Branchen- und Unternehmensgrenzen hinweg
  • Für Arbeitgeber: belegte Qualifikation in Kunden-, Lieferketten- und Zertifizierungsaudits
  • Reduziertes Risiko von Sicherheitsvorfällen durch nachweislich befähigtes Personal

Unsere Rolle

Wie wir arbeiten

  • 1Planung und Durchführung von Zertifizierungsaudits zur Bewertung der Konformität Ihres Managementsystems mit den Anforderungen der Norm
  • 2Unabhängige Entscheidung über die Zertifizierung auf Basis der Auditergebnisse
  • 3Ausstellung und Aufrechterhaltung der akkreditierten Zertifikate
  • 4Durchführung von Überwachungs- und Rezertifizierungsaudits gemäß den geltenden Regelwerken und festgelegten Zeitintervallen

Unparteilich – ganz bewusst

Beratungs- oder Unterstützungsleistungen zur Einführung, Umsetzung oder Verbesserung von Managementsystemen sind nicht Bestandteil unserer Tätigkeit als Zertifizierungsstelle. Genau diese Trennung sichert die Unparteilichkeit und damit den Wert Ihres Zertifikats.

FAQ

Häufige Fragen

Deckt die Zertifizierung nur ISO/IEC 27001 ab?

Der Schwerpunkt liegt auf dem Informationssicherheits-Management nach ISO/IEC 27001, ergänzt um Aspekte des strukturierten Informations- und Update-Managements im Sinne der ISO 24089. Der genaue Umfang ergibt sich aus dem veröffentlichten Kompetenzschema.

Ist die Zertifizierung auf IT-Rollen beschränkt?

Nein. Informationssicherheit ist eine Managementaufgabe. Angesprochen sind alle Rollen mit Verantwortung für ein ISMS, nicht ausschließlich technische IT-Funktionen.

Wie wird die Aktualität der Kompetenz sichergestellt?

Über die befristete Gültigkeit und die Rezertifizierung, die dem schnellen Wandel von Bedrohungslage, Normen und Recht in der Informationssicherheit Rechnung trägt.