Wir geben Ihren Informationen Qualität und Sicherheit. TÜV Rheinland Ihr Experte für die Zertifizierung in der Informationssicherheit.

Transkript

1 SYSTEME MANAGEMENTSYSTEME INFORMATIONSSICHERHEIT Wir geben Ihren Informationen Qualität und Sicherheit. TÜV Rheinland Ihr Experte für die Zertifizierung in der Informationssicherheit.

2 wird täglich auf auf Google Mal der Unternehmen einen festen Breitbandzugang ein Smartphone Die Kosten großer europäischer Unternehmen im Rahmen eines Sicherheitsvorfalls liegen bei durchschnittlich Euro Jeder fünfte Deutsche ärgerte sich schon mal mit einem Computervirus herum herum liegen bei durchschnittlich Euro Täglich werden Malware-Programme entdeckt Die Kosten großer europäischer Unternehmen im Rahmen eines Sicherheitsvorfalls Jährlichwerden etwa Jeder fünfte 1,7 Milliarden Internetattacken verzeichnet verzeichnet Computervirus Deutsche ärgerte sich schon mal mit einem Malware-Programme entdeckt Tsd. Websites gehen im Durchschnitt täglich online Tsd Websiten gehen im Durchschnitt täglich online 2,4 Mrd. Menschen weltweit nutzen das Internet 68,8 % aller Jährlichwerden etwa 1,7 Milliarden Internetattacken In Deutschland besitzen 93 % versendeten s sind Spam s sind Spam der Unternehmen einen festen Breitbandzugang 68,8% aller versendeten Täglich werden Menschen weltweit nutzen Mrd. 2,4 das Internet Mal wird täglich auf auf Google gesucht 93 % 40 In Deutschland besitzen % aller Bundesbürger besitzen bereits ein Smartphone Smartphone gesucht Bundesbürger besitzen bereits Quellen: Internet, u.a. bitkom.org, mediabistro.com, sparefoot.com, xeit.ch, Welt in Zahlen, t-online 40% aller

3 Unsere Zertifizierung für Informationssicherheit. Eine Erfolgsstory von Anfang an. Angesichts fortschreitender Globalisierung und weitreichender Vernetzung begegnen wir von TÜV Rheinland dem Thema Information Security Management mit einem ganzheitlichen Ansatz. Wir legen den international anerkannten Standard ISO zugrunde und bieten Ihnen eine richtungweisende Standortbestimmung Ihres Sicherheitsniveaus vorab. Quick Check Informationssicherheit ISO 27001: Unsere Kompetenz. Ein Triumph für Ihre sensibelste Ressource. Informationen sind ständige Wegbereiter zum Erfolg. Sie liefern die Basis für wichtige Entscheidungen und geben in Geschäftsprozessen die Richtung vor. Kommen Informationen jedoch vom rechten Weg ab, können sie zum Vertrauensproblem und Wettbewerbsnachteil werden. Stellen Sie jetzt die Weichen auf Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Mit TÜV Rheinland behalten Sie die vollständige Kontrolle über Ihre wertvollen Unternehmensdaten. Bestens vorbereitet. Die international anerkannte Norm ISO spezifiziert die Anforderungen an ein übergreifendes Informationssicherheits-Managementsystem (ISMS) bis ins Detail. Lassen Sie sich aufzeigen, wo Sie aktuell stehen, damit Sie zielstrebig auf ein zertifiziertes ISMS hinarbeiten können. Im Rahmen unserer fundierten Bestandsaufnahme machen wir uns ein konkretes Bild von Ihren bestehenden Sicherheitsmaßnahmen. Dazu begehen unsere Experten beispielsweise Ihre Räumlichkeiten, führen Gespräche mit Sicherheitsverantwortlichen, lassen sich von Mitarbeitern ihre Tätigkeiten beschreiben und überzeugen sich vor Ort auch von Ihrer technischen Sicherheitsinfrastruktur. Auf diese Weise erfahren Sie, wo eventuelle Schwachstellen liegen, ob Ihre bestehenden Sicherheitsmaßnahmen angemessen und inwieweit Ihre Mitarbeiter für das Thema Informationssicherheit sensibilisiert sind. Anschließend können Sie zielführende Maßnahmen zur Optimierung Ihres ISMS ergreifen. Ihre Vorteile der Bestandsaufnahme auf einen Blick Rundum abgesichert. In puncto Informationssicherheit bieten wir von TÜV Rheinland das ganze Paket: Wir zertifizieren Ihr ISMS gemäß ISO oder führen Audits zur Zertifizierung nach ISO auf Basis der IT-Grundschutz-Richtlinien vom BSI (Bundesamt für Sicherheit in der Informationstechnik) durch. Im Rahmen der Zertifizierung überprüfen unsere Experten Ihre Daten- und Informationssicherheit. Ist sichergestellt, dass nur Autorisierte Zugang zu Informationen haben? Stimmen die Voraussetzungen dafür, dass Informationen genau, vollständig und richtig verarbeitet werden? Können autorisierte Nutzer auf Informationen und Systeme zugreifen, wenn diese benötigt werden? Ist die Echtheit von Informationen über deren gesamten Lebenszyklus hinweg ersichtlich? Wenn Sie bei einer oder mehreren dieser Fragen unsicher werden, sollten Sie jetzt einen Termin mit TÜV Rheinland vereinbaren. Auf Wunsch werden neben Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität weitere Sicherheitsziele wie Zurechenbarkeit, Nichtabstreitbarkeit und Verlässlichkeit in unsere Bewertung einbezogen, um die Informationssicherheit in Ihrem Unternehmen zusätzlich zu erhöhen. Ihre Vorteile der Zertifizierung auf einen Blick Expertise auf allen Kanälen. Der Informationsaustausch in Unternehmen ist vielfältig. Er erstreckt sich von der digitalen Kommunikation über den Briefverkehr bis hin zum handgeschriebenen Notizzettel. Wer vollkommene Informationssicherheit gewährleisten will, muss das Ganze im Blick haben. Wir von TÜV Rheinland berücksichtigen sowohl die technischen als auch menschlichen Ihr Partner für Sicherheit und Vertrauen. TÜV Rheinland ist der neutrale Dienstleister, der Sie dabei begleitet, Ihren Informationsfluss in sichere Bahnen zu lenken direkt vor Ort, mit über 220 Niederlassungen in Deutschland. Wir haben das übergreifende Know-how und die Erfahrung, ganzheitliche Leistungspakete für Ihre Prozesse und Systeme anzubieten. Egal, ob Sie ein neues Managementsystem imple- Professionelle Einschätzung der Unternehmenssituation durch erfahrene Spezialisten Begutachtung vorhandener Dokumente und Prozesse Richtungsweisende Standortbestimmung Gesicherte Verfügbarkeit Ihrer IT-Systeme und -Prozesse Minimierung von IT-Risiken, möglicher Schäden und Folgekosten Vorteile im Wettbewerb durch einen anerkannten Standard Steigerung des Vertrauens von Partnern, Kunden und der Öffentlichkeit Sicherstellung der Compliance-Anforderung Aspekte Ihres Informationsnetzes. Dies spiegelt sich in un- mentieren oder Synergien mit bestehenden Zertifizierungen serem umfassenden Leistungs- und Zertifizierungsportfolio nutzen wollen: In unserem weitreichenden Sicherheitsnetz wider. Schöpfen Sie aus dem Vollen, um die Informations- haben wir immer Zugriff auf die perfekte Lösung für Sie. sicherheit in Ihrem Unternehmen zu steuern und systematisch zu verbessern. Auf Basis verschiedener international anerkannter Standards bringen wir Sie auf den Weg zu nachhaltigen, aufeinander aufbauenden Informationssicherheitskonzepten, die alle organisatorischen und technischen Anforderungen berücksichtigen.

4 Konzernweit auf der sicheren Spur. Automobilzulieferer ZF lässt TÜV Rheinland ans Steuer. ZF ist ein weltweit führender Automobilzulieferkonzern mit 121 Produktionsgesellschaften in 27 Ländern. Auf der Rangliste der Automobilzulieferer ist ZF unter den 10 größten Unternehmen weltweit. Zur Absicherung der IT-gestützten Geschäftsprozesse ließ die ZF Friedrichshafen AG bereits im Jahr 2004 ihr Informationssicherheits- Managementsystem nach BS 7799 dem Vorläufer der ISO von TÜV Rheinland zertifizieren. Wir entschieden uns für TÜV Rheinland, da das Unternehmen gleichermaßen in technischen wie auch organisatorischen Aspekten profundes Know-how hat, erklärt Harald Weishaupt, Leiter Rechenzentrum- und Infrastrukturbetrieb bei ZF. Die spätere Zertifizierung nach ISO erfolgte in erster Linie, um den genauen Status des ISMS zu ermitteln und dessen kontinuierlichen Verbesserungsprozess voranzutreiben. Seither lässt ZF in regelmäßigen Intervallen Audits und Rezertifizierungen an vier Standorten durchführen. Dabei haben wir viel mehr Transparenz gewonnen und wissen, was wir schon realisiert haben und welche Maßnahmen wir zusätzlich umsetzen sollten. Wir erreichen bei dem kontinuierlichen Verbesserungsprozess immer mehr Detailtiefe, so Weishaupt. Das Risikomanagement, ein Bestandteil der ISO 27001, hat sich im Unternehmen etabliert und wird gelebt. Im Laufe der Zusammenarbeit mit TÜV Rheinland wurden die Einzelzertifizierungen der verschiedenen Geschäftsbereiche in eine Verbundzertifizierung überführt. Dies war für ZF die Bestätigung dafür, dass die vom Konzern vorgegebenen Prozesse standortübergreifend funktionieren. Quick Check Qualität ISO 9001: Unsere Kunden. Und ihre Erfolgsgeschichten. Ablösung eines veralteten Zertifizierungsstandards Erfassung des genauen Status des ISMS Ausfallsicher im Geschäft. Vodafone wählt TÜV Rheinland. Zertifizierung gemäß ISO Überführung von Einzelzertifizierungen in eine konzernweite Verbundzertifizierung Erkenntnisgewinn für kontinuierlichen Verbesserungsprozess Im Unternehmen gelebtes Risikomanagement Standortübergreifende Informationssicherheit Banken brauchen Sicherheiten. IT-Dienstleister GAD schaltet TÜV Rheinland ein. Als Provider für Millionen Mobilfunkund Festnetzkunden ist Vodafone darauf angewiesen im Falle eines Ausfalles dass diese selbst eines im Einsatz haben. Zum anderen möchten sie die Gewissheit haben, dass die bereitgestellte Inf- nicht nur zu halten, sondern kontinuierlich zu verbessern. Im Rahmen jährlicher Audits bekommt Vodafone die Als Spezialist für Banken-IT betreut die und sichersten Rechenzentren in Europa sich das Dienstleistungsunternehmen an schnell handeln zu können. Demzufolge rastruktur abgesichert ist. Folglich liegt Gelegenheit, Verbesserungspotenziale GAD eg mit Sitz in Münster Volks- und sowie attraktive Services rund um das TÜV Rheinland. Im Jahr 2010 wurde eine ließ die Vodafone D2 GmbH ihr Business es im Interesse von Vodafone, dass die zu identifizieren und zu heben. Die Raiffeisenbanken, Zentralinstitute und Bankgeschäft. In diesem Zusammenhang Zertifizierung nach der ISO/IEC Continuity Management (BCM) zertifi- Wirksamkeit des eigenen Konzepts durch TÜV Rheinland-Auditoren haben sehr weitere Unternehmen in der genossen- wird die Gewährleistung eines hohen durchgeführt, im Jahr 2011 folgte eine zieren. Auf Basis des BS stellt das einen unabhängigen, neutralen Dritten weit reichende Erfahrungen und waren schaftlichen Finanzgruppe. Darüber Qualitäts- und Sicherheitsniveaus nicht Zertifizierung nach der ISO Die BCM sicher, dass bei einem Ausfall das bestätigt wird. Das Zertifikat ist bei vie- bisher immer in der Lage, den Reifegrad hinaus ist die GAD Partner für eine Reihe nur von den Banken erwartet, sondern GAD hat ein integriertes Management- System schnell wieder in Gang gesetzt len Ausschreibungen wichtig, dadurch unseres Systems sehr exakt zu bestim- von Privat- und Spezialinstituten. Mit ist für die GAD Voraussetzung für eine system etabliert, das insbesondere die wird und das Unternehmensgeschäft gar wird nochmals Zuverlässigkeit belegt men. Außerdem haben wir mit TÜV fast 50 Jahren Erfahrung bietet der ge- erfolgreiche Geschäftstätigkeit. Sicher- Erfüllung von Kunden- und Sicherheits- nicht oder nur geringfügig beeinträch- und das Kundenvertrauen gefestigt, so Rheinland einen Dienstleister, dessen nossenschaftliche IT-Dienstleister seinen heitsmanagement und Qualitätsmanage- anforderungen systematisch gewähr- tigt wird. Auch wichtig: Auf Kundenseite Ingo Geisler, Head of Business Continu- Name allseits bekannt ist und der eine Kunden ein innovatives und verlässli- ment werden bei der GAD schon lange leistet. Wiederkehrende Zertifizierungs- fordern insbesondere Großunternehmen ity, Corporate Security bei Vodafone D2. entsprechend gute Außenwirkung hat, ches Leistungsportfolio: das komfortable großgeschrieben. Als deren Angemessen- oder Überwachungsaudits liefern hierbei und öffentliche Auftraggeber ein schlüs- Zudem ist das Unternehmen bestrebt, begründet Ingo Geisler die Entscheidung und zukunftssichere Kernbankenver- heit und Nachhaltigkeit von unabhängi- wertvolle Impulse für die kontinuierliche siges BCM. Zum einen liegt dies daran, das erreichte Qualitätsniveau des BCM für TÜV Rheinland. fahren bank21, eines der modernsten ger Seite bestätigt werden sollten, wandte Verbesserung des Managementsystems. Bestätigung der Wirksamkeit des Informationssicherheits- und Qualitätsmanagementsystems durch eine neutrale Instanz Zertifizierung gemäß ISO und ISO 9001 Etablierung eines integrierten Managementsystems Dokumentierter Stellenwert für Qualität und Sicherheit Steigerung des Kundenvertrauens Neutrale Prüfung und Bestätigung des Business Continuity Managements Zertifizierung gemäß ISO (Nachfolger des zurückgezogenen BS 25999) Zertifiziertes Business-Continuity- Konzept bei schwerwiegenden Störungen Vertrauensgewinn bei Großkunden Wettbewerbsvorteil bei Ausschreibungen

5 Alle Nutzerdaten in Sicherheit! organize.me im Finetuning mit TÜV Rheinland. Die organize.me GmbH ist eine 100-%-Tochtergesellschaft der TOMOR- ROW FOCUS AG. Bekannt wurde das Unternehmen durch den gleichnamigen cloudbasierten Dokument-Management-Service, der wie ein persönlicher Assistent private und geschäftliche Dokumente intelligent ablegt und organisiert. Die Sicherheit von Nutzerdaten hat für organize.me höchste Priorität. Darum entschied sich das Unternehmen nach einem umfangreichen Selbsttest, der Einführung eines Risikomanagementprozesses und der Erstellung eines Informationssicherheitskonzepts für eine zusätzliche Sicherheitsprüfung und Zertifizierung durch eine neutrale Instanz. Die Wahl fiel auf Certify your Online Shop, weil die durch den TÜV Rheinland angebotene Onlineshop-Zertifizierung inhaltlich am besten den Anforderungen von organize.me entsprach. Außerdem war auch die pragmatische Vorgehensweise bei der Berücksichtigung der bestehenden Konzernrichtlinien ein Plus. Das Audit wurde in zwei Zertifizierungszyklen durchgeführt. Dabei mussten formale Aspekte mit der Kultur eines Start-ups in Einklang gebracht werden, was durch die Einbindung des Datenschutzbeauftragten der TOMORROW FOCUS AG und von Corporate-Funktionären wie CIO und Rechtsabteilung erfolgreich gelang. Ziel der Zertifizierung war die Überprüfung des eigenen Status quo zu den Themen Datensicherheit, Datenschutz, Risikobewusstsein und den damit verbundenen Prozessen. Sämtliche Bereiche sowie die Gesamtbetrachtung von Risiken haben sich deutlich verbessert. Zudem konnten technische Mängel identifiziert und behoben werden. Überprüfung der Webanwendung Onlineshop-Zertifizierung Certify Optimierung in allen beleuchteten organize.me, des eigenen Status quo your Online Shop Bereichen zu den Themen Datensicherheit, Beseitigung technischer Mängel Datenschutz, Risikobewusstsein und -management Verbesserte Gesamtbetrachtung von Risiken Datenschutz und Serviceprozesse in sicheren Bahnen. BITMARCK wählt die Verbindung mit TÜV Rheinland. Die BITMARCK Technik GmbH (BMT) sondern nachweisbar sein. Folglich waren dabei die konsequente Nutzung Erfolgreicher werben mit Siegel? Aboalarm testet TÜV Rheinland. bietet Organisationen der gesetzlichen Krankenversicherung Komplettlösungen für den immer wichtiger werden- setzt BITMARCK seit 2009 am Standort Hamburg auf ein ISMS, das gemäß dem weltweit führenden Standard von Synergien, die Bündelung von Kompetenzen und Ressourcen, die Umsetzung der Prozessprinzipien und Datenschutz ist beim Vertragsmanagement-Dienstleister Aboalarm besonders wichtig, da die Nutzer bei den Vertragskündigungen sensible Daten preisgeben. Um sicherzustellen, dass die Nutzer dies ohne Bedenken tun können, hat Aboalarm den Datenschutz seiner App für iphone und ipad im Rahmen von Check your App durch TÜV-Rheinland überprüfen lassen. Nachdem die Sicherheitsprüfung erfolgreich bestanden war, wollte es Aboalarm in einem weiteren Punkt ganz genau wissen: Wie wirkt das erhaltene TÜV Rheinland-Siegel auf potenzielle Kunden? Haben sie dadurch mehr Vertrauen in das Produkt und klicken deshalb die Werbeanzeige häufiger an? Um das herauszufinden, hat Aboalarm einen aufschlussreichen Werbetest gestartet: Hierzu wurden für die Bewerbung der iphone-app von Aboalarm auf Facebook zwei Alternativen geschaltet einmal mit und einmal ohne das TÜV Rheinland- Siegel. Beide Werbeanzeigen führten zu der identischen Seite im App Store. Das Ergebnis: Die Werbeanzeigen mit TÜV Rheinland-Siegel wurden von den Nutzern deutlich besser angenommen als die Pendants ohne TÜV Rheinland- Siegel. Durch die gesteigerten App-Installationen und die häufigeren Starts der App konnten zudem die Akquisitionskosten bei den Werbeanzeigen mit TÜV Rheinland-Siegel (im Vergleich zu denen ohne TÜV Rheinland-Siegel) um spürbare 18 % gesenkt werden. den Datenaustausch mit Leistungserbringern und anderen Partnern in der Sozialversicherung. Gegenwärtig betreut das Unternehmen der BITMARCK-Unternehmensgruppe rund 200 Krankenkassen mit insgesamt 26 Mio. Versicherten. Damit verbunden ist der Betrieb eines Rechenzentrums und von Netzen. In diesem Umfeld sehen bestehende und potenzielle Kunden ganz genau hin: Die Sicherheit und Vertraulichkeit von Daten müssen nicht nur eine Selbstverständlichkeit, ISO/IEC zertifiziert wurde. Der Geltungsbereich lautet: Entwicklung, Realisierung und Service von IT- Dienstleistungen, insbesondere für das Gesundheitswesen. Dies verdeutlicht die zentrale Bedeutung etablierter IT-Service-Prozesse für BITMARCK. So war es nur konsequent, das zertifizierte ISMS um ein SMS (Service Management System) zu ergänzen. Hierfür stellt die internationale Norm ISO/ IEC die geeignete Grundlage dar. Die Zielsetzungen von BITMARCK die langfristige Sicherung der Wettbewerbsposition. Bereits das Zertifizierungsaudit im Herbst 2013 bestätigte die erfolgreiche Umsetzung der ersten drei Punkte. Das ISO Zertifikat wurde kurze Zeit später übergeben. Die hinzugewonnenen Prozessstärken im Servicebereich werden in den Folgejahren konsequent erweitert. Somit dürfte BITMARCK perspektivisch auch für weitere Institutionen des deutschen Sozialversicherungssystems ein interessanter Partner werden. Überprüfung des Datenschutzes der Aboalarm-App für ios App-Datenschutzprüfung Check your App Bestätigter Datenschutz Erwiesen höhere Akzeptanz bei Neukunden Kostensenkung bei Werbeausgaben Zunehmende Ausschreibungsanforderungen Möglichkeit der Differenzierung vom Wettbewerb Rückhalt für mehr Kunden- Zertifizierung des Service Management Systems gemäß ISO/IEC Die konsequente Nutzung von Synergien Bündelung von Kompetenzen und Ressourcen Umsetzung der Prozessprinzipien vertrauen Langfristige Sicherung der Wettbewerbsposition

6 Unser Portfolio. Mehrwert auf ganzer Linie. Wir von TÜV Rheinland erfüllen nicht nur die Pflicht, sondern beherrschen auch die Kür. Bei uns erhalten Sie Zertifizierungen, mit denen Sie sowohl gesetzlichen Auflagen als auch Ihren eigenen Ansprüchen gerecht werden. Unser Portfolio umfasst internationale Standards und initiativ entwickelte Standards, die Sie in puncto Informationssicherheit und darüber hinaus bestens absichern. Ferner führen wir Bestandsaufnahmen zu nachfolgenden Themen bei Ihnen durch. Auf dieser Basis können Sie Ihre Zertifizierungsfähigkeit besser einschätzen und entsprechend planen. Gestellung eines Trainers für Auditor-/Lead-Auditor- Bestandsaufnahme nach ISO/IEC 27001:2013 Kurse nach ISO/IEC 27001:2013 IRCA Bestimmen Sie Ihren Standort auf dem Weg zum Sie wollen selbst bereits vorhandene Strukturen ausfüllen oder ISMS gemäß ISO Gemeinsam mit Ihnen werden ein neues Managementsystem für Informationssicherheit bestehende Maßnahmen begutachtet und vorhandene standardgemäß entwickeln, umsetzen und aufrechterhalten? Lücken identifiziert. Nutzen Sie unsere abschließende Dann ist das IRCA-zertifizierte Seminar (ID: A17447) ISMS To-do-Liste, um sich optimal auf die Zertifizierung vorzubereiten. für Sie. In fünf Schulungstagen wird Ihnen umfassendes Auditor/Lead Auditor nach ISO/IEC genau das Richtige Wissen über die Vorbereitung und Durchführung eines Audits ISO/IEC 27001:2013 im Bereich Informationssicherheits-Management und damit einhergehend über die Berichterstattung und Nachfolgemaßnahmen von Audits vermittelt. Die Schulung richtet sich an Ein Information Security Management System (ISMS) nach ISO schafft hohe Unternehmenssicherheit Berater, IT-Manager, Information Security Manager, Administratoren, Risiko- und Projektmanager, Leitende Revision sowie mit angemessenem Einsatz. Der Standard ISO fasst Informationssicherheit als Mitarbeiter, die Vorkenntnisse über die ISO besitzen. ganzheitliche Managementaufgabe auf, die weit über die Sicherung der technischen Infrastruktur hinausgeht. Geprüfter Dienstleistungsprozess Mithilfe dieses Managementsystems können Sie die Informationssicherheit in Ihrem Unternehmen systematisch verbessern und steuern. TÜV Rheinland auditiert Sie begeistern Ihre Kunden mit einer interessanten Dienstleistung und punkten mit einem besonderen Service, herausragender Qualität oder Alleinstellungsmerkmalen? Erstellen Sie in und zertifiziert Unternehmen nach diesem Standard. Zusammenarbeit mit uns einen individuellen Anforderungskatalog und nutzen Sie den TÜV Rheinland-Standard Geprüfter ISO auf Basis des IT-Grundschutzes Dienstleistungsprozess erfolgreich als Marketinginstrument. Die ISO ist eine weltweit anerkannte Norm für die begutachtende Bewertung der Sicherheit von IT- ISO/IEC Umgebungen; der IT-Grundschutz ist Basisinformationssicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Der internationale Qualitätsstandard für das IT Service Management bietet insbesondere IT-Dienstleistern eine starke Beides vereint ergibt eine umfassende Sammlung Geschäftsbasis. Schaffen Sie mit einer Zertifizierung durch optimaler Verfahren und beschreibt die Anforderungen TÜV Rheinland die Voraussetzungen für klare Leistungsverträge, verbesserten Service, weniger Risiken und bessere Zulie- an die Umsetzung sowie Dokumentation eines Informationssicherheits-Managementsystems (ISMS) ferkontrolle. Ein zertifiziertes IT Service Management System bis ins Detail. folgt dem PDCA-Zyklus (Plan-Do-Check-Act) und dem Grundkonzept der kontinuierlichen Verbesserung. Als Dienstleister TÜV Rheinland führt Audits zur Zertifizierung gemäß können Sie somit die Verfügbarkeit und den Fortbestand Ihrer ISO auf Basis des IT-Grundschutzes durch. angebotenen Dienstleistungen nachweisbar sichern. Certify your Online Shop Verunsicherungen und Datenschutzbedenken bei Kunden sind immer noch ein häufiger Grund, Onlineshops zu meiden oder mitten im Bestellvorgang abzubrechen. Ein durch TÜV Rheinland zertifizierter Onlineshop schafft Vertrauen. Certify your Online Shop legt den Fokus auf Informationssicherheit, Datenschutz und Compliance hinsichtlich des Verbraucherschutzes. Unser Expertenteam prüft online und vor Ort, ob das Regelwerk eingehalten wird. Nach erfolgreichem Audit erhalten Sie das Zertifikat und Prüfsiegel Certified Online Shop. Somit signalisieren Sie Ihren potenziellen Käufern, dass Sie als Online-Anbieter datenschutz- und sicherheitsrelevante Kriterien, Gesetze und Auflagen erfüllen. Check your App Jeder zweite Smartphonenutzer hat Datenschutzbedenken und lädt daher nur die notwendigsten Apps herunter. Berechtigterweise, denn selbst Anbieter wissen oft nicht, welche Daten ihre App an welche Server übermittelt. Check your App bringt für User und Anbieter die ersehnte Sicherheit. Werden ausschließlich funktional erforderliche Daten erhoben, wird damit vertraulich und sorgsam umgegangen? Mit der Untersuchung Ihrer App in unserer Testfactory erlangen und schaffen Sie Gewissheit. Nutzen Sie Ihre Chance, sich vertrauenswürdig vom Wettbewerb abzuheben. Check your App Enterprise Solution Die Enterprise Solution von Check your App bietet Ihnen die Möglichkeit, dass Ihre Mitarbeiter nur auf datenschutzgeprüfte Apps zugreifen dürfen. Dadurch wird ein Abfließen von Daten in fragwürdige Kanäle von vornherein vereitelt. Sie erhalten Zugang zu unserem Portal, das sämtliche geprüften Apps enthält. Per Schnittstelle lässt sich das Portal einfach mit Ihrem Mobile Device Management System kombinieren. Auf diese Weise haben Sie eine Übersicht über die verwendeten Apps in Ihrem Unternehmen und wissen, welche Apps sauber sind. Datenschutz- und Compliance- Anforderungen werden mit der Enterprise Solution besser und systematischer erfüllt. Business Continuity Management gemäß ISO 22301:2012 Business Continuity Management ist ein ganzheitlicher, strukturierter Aufbau eines leistungsfähigen Krisen- und Notfallmanagements. Es bereitet Unternehmen systematisch auf eine umfassende Bewältigung von Schadensereignissen vor. So werden in kritischen Situationen und in Notfällen die wichtigsten Geschäftsprozesse nur temporär unterbrochen, die wirtschaftliche Existenz Ihres Unternehmens bleibt gesichert. Nach dem Prinzip Gefahr erkannt, Gefahr gebannt erhöhen Sie im Umkehrschluss die Stabilität Ihrer Geschäftsprozesse sowie die Sicherstellung von Compliance-Anforderungen. Zeigen Sie mit dieser Zertifizierung sowohl Geschäftspartnern und Stakeholdern als auch Banken und Versicherungen, dass Ihr Unternehmen jederzeit handlungs- und wettbewerbsfähig bleibt. Reliable Data Center Schaffen Sie Vertrauen in Ihre IT nach innen und außen. Das Zertifikat von TÜV Rheinland bescheinigt die Betriebssicherheit von Rechenzentren. In die Zertifizierung werden die Planung wie auch der bauliche Zustand des Gebäudes und seiner Umgebung einbezogen. Technische Maßnahmen wie Stromversorgung, Zutrittskontrolle, Gebäudeleittechnik, Klimatisierung und Brandschutz werden ebenfalls begutachtet. Mit dem Erhalt des Zertifikats demonstrieren Sie außerdem, dass in Ihrem Unternehmen organisatorische Abläufe, wie z. B. die Wartung von Technik, das Training der Mitarbeiter, das Business Continuity Management und die Notfallplanung, eingehalten werden. Ausgezeichneter Arbeitgeber Der Wettbewerbsdruck am Arbeitsmarkt hat sich gedreht. Heute konkurrieren weniger die qualifizierten Arbeitnehmer um freie Stellen als vielmehr die Unternehmen, die sie besetzen wollen. Profilieren Sie sich gezielt als Ausgezeichneter Arbeitgeber. Die TÜV Rheinland Zertifizierung unterscheidet sich durch eine systemische Prüfung, ein differenziertes Siegelkonzept und ein umfassendes Gesamtpaket. Die Aufteilung in Grundmodul und Zusatzmodule ermöglicht eine maßgeschneiderte Zertifizierung nach den spezifischen Zielsetzungen Ihres Unternehmens.

7 TÜV Rheinland ist strukturiert, effizient, ganzheitlich und Leistungsfähigkeit, Ihren effizienten Umgang mit den Sie belegen Ihre Kundenorientierung Präzise Vorgehensmodelle und effiziente Arbeitsweise Internationale Managementstandards, lokale Zertifizierungen und Zulassungen, 86 % der Unternehmen sind bereit, von TÜV Rheinland geprüfte Services, Prozesse und Produkte 11 1 Erfolgssicher Eine Zertifizierung durch TÜV Rheinland ist strukturiert, effizient, ganzheitlich durch 4 Eine 1 11 gute Gründe 5 Über Zertifizierung TÜV Rheinland-Spezialisten 3 Rheinland-Spezialisten TÜV Kundenorientiert Ganzheitliche und bedarfsorientierte Zertifizierungskonzepte für optimale Synergien optimale Synergien für die Zertifizierung Ihres Managementsystems durch TÜV Rheinland Emnid-Studie 2010) (TNS Emnid-Studie 2010) (TNS 2 Erfahren Über hoch qualifizierte Erfahren Über hoch qualifizierte 8 Öffentlichkeitswirksam Ihre Zertifizierung von einer Marke mit 98 % Bekanntheitsgrad 6 Anerkannt Verbundzertifikate Verbundzertifikate Anerkannt 6 vor Ort weltweit direkt vor Ort weltweit direkt Naheliegend Kompetente Unterstützung Gewinnbringend 9 3 Naheliegend Kompetente Unterstützung Fokussiert Präzise Vorgehensmodelle und effiziente Arbeitsweise Fokussiert 5 Internationale Managementstandards, lokale Zertifizierungen und Zulassungen, 7 Passgenau Systematischer Ansatz bei der Planung, Umsetzung und Überwachung von Zertifizierungen von Zertifizierungen mit 98 % Bekanntheitsgrad von einer Marke 10 Ihre Passgenau Öffentlichkeitswirksam Zertifizierung Gewinnbringend 86 % Ihrer Kunden Sichtbar 7 Sie belegen Ihre Kundenorientierung und Leistungsfähigkeit, Ihren 11 effizienten Umgang mit den Ressourcen Zeit, Arbeit, Kapital und Wissen, Ihre Qualität und Qualität Sicherheit und Sicherheit Ihre Zertifizierungskonzepte für und Ressourcen Zeit, Arbeit, Kapital und Wissen, 9 86 % Ihrer Kunden sind bereit, von TÜV Rheinland geprüfte Services, Prozesse und Produkte 7 7 höher zu vergüten (Institute for Marketing Research 2009) höher zu vergüten (Institute for Marketing Research 2009) Überwachung Systematischer Ansatz bei der Planung, Umsetzung und Verantwortungsbewusst TÜV Rheinland ist Mitglied bei UN Global Compact und IFIA TÜV Rheinland Ihr globaler Partner. Auf jedem Spezialgebiet ein spürbarer Gewinn. Die TÜV Rheinland Group steht für Qualität und Sicherheit in nahezu allen Wirtschafts- und Lebensbereichen. Wir prüfen und zertifizieren technische Anlagen, Produkte und Dienstleistungen, begleiten Projekte, gestalten Prozesse für Unternehmen und sorgen für Ausbildung sowie berufliche Qualifikation. Durch ein globales Netz anerkannter Labore, Prüf- und Ausbildungszentren sind wir in folgenden Geschäftsbereichen Ihr kompetenter Partner: Industrie Service, Produkte, Mobilität, Leben und Gesundheit, Training und Consulting sowie Systeme. Nachhaltigkeit Wer Zukunft gestalten möchte, findet Gleichgesinnte, die für Wertesysteme einstehen. So haben wir uns entschieden, nach den Prinzipien des Global Compact der Vereinten Nationen zu agieren. Seit 2006 verpflichten wir uns zu ökonomisch und sozial verantwortlichem Handeln und dessen Nachweis. Die zehn Prinzipien des UN Global Compact unterstreichen unsere Vorstellung von Respekt, Chancengleichheit und dem Aufbau universeller Werte. Eine starke Marke: Superbrand TÜV Rheinland Eine erfolgreiche, starke Marke steht für Konstanz, Vertrauen und Verlässlichkeit. Diese Attribute sind fest in der Marke TÜV Rheinland verankert. Daher erhielt das Unternehmen die Auszeichnung Superbrand Seit 1872 vertrauen Menschen und Unternehmen dem Prüfdienstleister TÜV Rheinland. Sein Prüfzeichen wird national und international geschätzt. Es dokumentiert, dass Produkte, Infrastrukturen, Systeme und Prozesse von führenden, unabhängigen Experten geprüft wurden. Das schafft Vertrauen und Sicherheit bei Partnern, Unternehmen und Konsumenten. TÜV Rheinland ist Mitglied bei UN Global Compact und IFIA Verantwortungsbewusst

8 TÜV Rheinland Group TÜV Rheinland Cert GmbH Am Grauen Stein Köln Tel (kostenfreie Rufnummer) TÜV Rheinland Group LGA InterCert GmbH Tillystraße Nürnberg Tel (kostenfreie Rufnummer) intercert@de.tuv.com TÜV, TUEV und TUV sind eingetragene Marken. Eine Nutzung und Verwendung bedarf der vorherigen Zustimmung. S Gedruckt auf Papier aus nachhaltiger Forstwirtschaft.