Delta-Audits

Das Delta-Audit dient zur Feststellung des Konformitätsstatus einer Organisation bezüglich der bestehenden Normforderungen und der Normenrevisionen. Diese können jederzeit geplant werden und sind unabhängig von den planmäßigen Zertifizierungen.
Damit wird der Konformitätsstatus ermittelt und aufgezeigt, ob und welche Maßnahmen zur Erreichung eines normkonformen Managementsystems erforderlich sind. Das Delta-Audit wird entsprechend der Größe und der Prüftiefe einer Organisation kalkuliert und für folgende Managementsysteme angeboten:

  • Qualitätsmanagementsysteme nach ISO 9001, QMS-Reha-Standard, IQMP-Standard
  • Umweltmanagementsysteme nach ISO 14001, EMAS-VO etc.
  • Arbeitsschutzmanagementsysteme nach OHSAS 18001/ISO 45001
  • Energiemanagementsysteme nach ISO 50001
  • Informationssicherheits-Managementsysteme nach ISO 27001 (siehe Erläuterungen unten).
 

Anforderungen an ein Informationssicherheits-Managementsystem (ISMS)

Gemäß IT-Sicherheitsgesetz § 8a Abs. 3 haben die Betreiber kritischer Infrastrukturen mindestens im zweijährigen Turnus die Erfüllung der Anforderungen nach ISO 27001 nachzuweisen.

Die gesetzlichen und normativen Grundlagen für die Zertifizierung sind das IT-Sicherheitsgesetz, der § 11 Absatz 1a Energiewirtschaftsgesetz (EnWG) und der IT-Sicherheitskatalog. Der IT- Sicherheitskatalog wurde von der Bundesnetzagentur (BNetzA) für alle Stromnetzbetreiber und Gasnetzbetreiber für verbindlich erklärt.

Der Nachweis ist durch Sicherheitsaudits, Prüfungen oder Zertifizierungen möglich. Allerdings schränkt die Bundesnetzagentur die Nachweise auf Zertifizierungen ein, Sicherheitsaudits sind nicht ausreichend. Das Zertifizierungsverfahren ist im Zyklus der ISO-Zertifizierung mit einem jährlichen Audit durchzuführen.

Wesentliche Sicherheitsanforderung ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das den Anforderungen der DIN ISO 27001 entspricht. Die DIN ISO 27019 mit speziellen Anforderungen im Bereich der Prozesssteuerung, Automatisierung und Programmierung der Energienetze ist für die Branche der Strom- und Gasnetzbetreiber zusätzlich anzuwenden.

Für alle anderen Branchen bieten wir einen IT-Sicherheitscheck auf der Basis der ISO 27001 an, der u. a. aus folgenden Elementen besteht:

  • Bestandsaufnahme in Form von Interviews unter Moderation eines erfahrenen Auditors vor Ort
  • Strukturierung der Interviewtermine nach Themen
  • Vor-Ort-Begehung der technischen und organisatorischen Umsetzung ausgewählter Prüfthemen
  • Auswertung der Ist-Analyse im Hinblick auf die individuellen Sicherheitsziele des Unternehmens
  • Identifizierung von notwendigen Korrekturmaßnahmen zur Absicherung der IT-Sicherheit.

Unsere Kunden

Bildnachweis: Rainer Sturm /Paul-Georg Meister/ PIXELIO

Partner Unternehmen

https://bfu-ag.de
https://energon-ag.de
https://bfu-ag.de/certlex

Kontakt Kassel

Zertifizierungsstelle Hauptsitz
Teichstraße 14 
34130 Kassel
Telefon: +49 (0)561 96 96 98 80
Fax: +49 (0)561 60 26 77 7
Email: info@esc-cert.de

Kontakt Hamburg

Hopfenmarkt 33
20457 Hamburg
Telefon: +49 (0)40 68 87 43 10
Email: info@esc-cert.de

© 2018 ESC Cert GmbH. All Rights Reserved.