MITSec - Information zu Prüfzeichen und Zertifikat

Mittelständische IT-Security (MITSec) ist ein speziell für kleine und mittlere Unternehmen konzipiertes Zertifizierungsverfahren, das die Informationssicherheit im Fokus hat. Informationssicherheit wird bei MITSec als eine Kette von Maßnahmen betrachtet und als regelmäßiger Prozess interpretiert. Ziel ist es, Risiken im Unternehmen zu identifizieren und diese geeignet zu minimieren. Das Zertifikat des TÜV Thüringen bestätigt einer Organisation, dass sie die Informationssicherheits-Risiken kennen und mit geeigneten Methoden minimieren. Die Kunden der Organisation können vertrauen, dass ihre Daten überwacht werden.

Prüfkriterien

Informationssicherheitsleitlinien

Geprüft wird das Vorhandensein einer Informationssicherheitsleitlinie. Diese Leitlinie muss die angestrebten Informationssicherheitsziele sowie einer Sicherheitsstrategie enthalten und Zwecken, Mittel und Strukturen beschreiben, mit denen die Informationssicherheit hergestellt werden soll.

Informationssicherheitsorganisation

Geprüft werden die organisatorischen Maßnahmen im Unternehmen, die zur Förderung und Durchsetzung der Informationssicherheitsprozesse erforderlich sind.

Technische Grundlagen

Geprüft wird die Verfügbarkeit der für die Informationssicherheit erforderlichen Hard- und Software.

Das Prüfzeichen gilt:

  • für die Befähigung einer Organisation, Informationen sicher zu handhaben.

Das Prüfzeichen gilt nicht:

  • für die Qualität der Produkte und Dienstleistungen sowie die Informationssicherheit an sich.
Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt darzustellen. Den Browser jetzt aktualisieren!

×