Angebot anfordern
de_DE DE
de_DE DE nl_NL NL en_GB EN

BIO-Audits und In-Kontrolle-Erklärungen

Möchten Sie die Einhaltung der BIO-Richtlinien nachweisen oder benötigen Sie eine Kontrollmitteilung? Der Nachweis der BIO-Konformität ist eine wichtige Anforderung für Lieferanten, aber auch für die Regierung selbst. Nehmen Sie Kontakt mit uns auf, um die Möglichkeiten zu besprechen. DigiTrust hat Erfahrung in verschiedenen Sektoren.

  • Ihr Audit beginnt, wenn es Ihrer Organisation passt
  • Persönliche Betreuung während des gesamten Zertifizierungsprozesses.
  • Scharfe Preise
Unverbindliches Angebot anfordern

Mehr als 500 Organisationen sind Ihnen bereits zuvorgekommen.

Zertifizierungsprozess - DigiTrust - ISO 27001 Zertifizierung - NEN 7510 Zertifizierung - ISO 9001 Zertifizierung - ISO 14001 Zertifizierung

Die Normen erklären

Nachweis der Übereinstimmung mit BIO?

Alle Regierungen und Organisationen, die mit der Regierung verbunden sind, müssen ab 2020 die BIO-Anforderungen erfüllen. Die Baseline Information Security Government (BIO) ist der grundlegende Standardrahmen für die Informationssicherheit in allen Regierungsebenen (Staat, Kommunen, Provinzen und Wasserbehörden). Früher hatte jede Regierungsebene ihre eigene Baseline, jetzt gibt es eine BIO für die gesamte Regierung.

Die BIO hat zusätzliche Anforderungen zu den Maßnahmen nach ISO27001 - Anhang A festgelegt. Dies ist nicht ganz korrekt, da die ISO27002-Implementierung eine Anleitung zu den in Anhang A aufgeführten Kontrollmaßnahmen bietet.

Die BIO enthält zusätzliche Anforderungen zu den Kontrollmaßnahmen in Anhang A von ISO27001.

Die Organisation ist gesetzlich verpflichtet, BIO einzuhalten. Bei Nichteinhaltung liegt tatsächlich ein Gesetzesverstoß vor. Es ist daher wichtig, dass die Organisation den relevanten Interessengruppen nachweisen kann, dass die zusätzlichen BIO-Anforderungen tatsächlich erfüllt werden. Innerhalb der BIO gibt es 3 grundlegende Sicherheitsstufen (BBN).

BIO In-Control-Erklärung

DigiTrust kann Ihre Lieferanten bewerten und eine "In-Control"-Erklärung ausstellen (wenn sie die BIO-Kontrollen erfüllen). Gemäß den BIO-Anforderungen ist diese Erklärung 1 Jahr lang gültig. Erkundigen Sie sich bei uns nach den verschiedenen Möglichkeiten. DigiTrust verwendet auch die CIP-BIO-Selbsteinschätzung.

BBN 1

Bei BBN1 geht es darum, was man von der Regierung als Minimum für den Schutz von Informationen erwarten kann. Wir haben es hier mit einem geringen Maß an Verlässlichkeit zu tun, weshalb komplexe Anforderungen hier weggelassen werden. Es handelt sich lediglich um eine minimale Grundanforderung an die Verwaltungsmaßnahmen.

BBN 2

Die meisten Informationen innerhalb der Regierung werden auf dieser Stufe eingestuft. Dies ist eine gute Haushaltsführung für Informationen. BBN2 ist die Mindeststufe, auf der personenbezogene Daten behandelt werden. In Bezug auf den Schweregrad entspricht BBN2 den alten Grundprinzipien. In BBN2 liegt der Schwerpunkt bei staatlichen Akteuren und ähnlichen Bedrohungen auf der "Aufdeckung".

BBN 3

Bei BBN3 geht es um Informationen, bei denen Widerstand gegen staatliche oder kriminelle Akteure (oder ähnliche Bedrohungen) erforderlich ist. Die Vertraulichkeit hat hier einen höheren Stellenwert, die anderen Anforderungen können noch im Mittelfeld liegen. Im Rahmen von BIO wurden bisher keine Anforderungen auf BBN3-Ebene für spezifische Managementmaßnahmen festgelegt.

Stolz zertifiziert von DigiTrust

Klicken Sie auf die Logos, um alle DigiTrust-zertifizierten Unternehmen anzuzeigen.

Zertifizierungsprozess - DigiTrust - Topicus
Zertifizierungsverfahren - DigiTrust - Pink
Zertifizierungsprozess - DigiTrust - Stedin
Zertifizierungsprozess - DigiTrust - ISO Gruppe
Zertifizierungsprozess - DigiTrust - Enexis
Zertifizierungsprozess - DigiTrust - Spie
Vollfarbig
Zertifizierungsprozess - DigiTrust - Mäander
Zertifizierungsverfahren - DigiTrust - Antoni van Leeuwenhoek
Zertifizierungsverfahren - DigiTrust - Ipse de Bruggen
logo-zl-Besorgnis[1]
Zertifizierungsprozess - DigiTrust - Provinz Brabant
Zertifizierungsprozess - DigiTrust - Gehostet
Zertifizierungsprozess - DigiTrust - Cab Holland
Zertifizierungsverfahren - DigiTrust - GGD GZ
zertifizierungspfad-digitrust-hoeflake
Zertifizierungsverfahren - DigiTrust - eXperIT
herunterladen
Zertifizierungsprozess - DigiTrust - Bizzcon
Zertifizierungsprozess - DigiTrust - Qii
logo_tcc_thecomputercompany-2
Zertifizierungsverfahren - DigiTrust - Infozorg
Zertifizierungsverfahren - DigiTrust - Hihaho
Zertifizierungsweg - DigiTrust - ITON
gp_logo_ms-v3
Zertifizierungsprozess - DigiTrust - Provinz Gelderland
Zertifizierungsprozess - DigiTrust - Indikatoren
Zertifizierungsverfahren - DigiTrust - Nitea
Zertifizierungsprozess - DigiTrust - Die People Group
Zertifizierungsprozess - DigiTrust - informens
Zertifizierungsprozess - DigiTrust - ip4sure
Zertifizierungsverfahren - DigiTrust - Softmedia
schermafbeelding-2021-04-14-om-17-04-54
Xinno ISO27001-Zertifizierung - Zertifizierungsprozess
spaarne-gasthuis-300x152-e1481635004909
linkit-1
Zertifizierungsverfahren - DigiTrust - Iwink
Zertifizierungsverfahren - DigiTrust - Constant-IT
cab-holland
cybercloud-Logo
Bit-Logo
Zertifizierungsprozess - DigiTrust - Bemerken Sie es
Zertifizierungsverfahren - DigiTrust - ARROW
Zertifizierungsprozess - DigiTrust - Rijnmond Doctors
logo_line_no_background
Zertifizierungsverfahren - DigiTrust - ARCHIE
rgb_full-color_black8x
dionarischer Hintergrund
schermafbeelding-2023-04-22-150754
Logo
logo_tt_2021_bildschirm
Zertifizierungsprozess - DigiTrust - Calibre
schermafbeelding-2023-08-31-212010
Zertifizierungsprozess - DigiTrust - Vival Care Group
Zertifizierungsprozess - DigiTrust - Zehn
20211103-314335541-wza-logo
schermafbeelding-2024-02-13-194425
treant_logo2022_rgb_green-plane_pos
logo-mmt
Logo-1500px
catharina_krankenhaus_logo-klein
EyeOn-Logo schwarz
Logo
DCSolutions-Logo
cmyk-Logo Cura Mare [nach oben]
logo_karmacii
Logo
smc_logo-01
Sollie-Logo-Grau-Orange-Auszahlung
Frontis-Firmenlogo
Fordern Sie jetzt ein unverbindliches Angebot an

oder rufen Sie einen unserer Spezialisten an

088-2245600

Die Schritte erklärt

Bestimmen Sie die richtige BBN-Stufe

Um die richtige Stufe zu wählen, gibt es eine Grundlinienschlüssel verfügbar. Anhand einer Reihe von Fragen wird geklärt, welche BBN-Stufe gilt. Auf der Grundlage des Tests bestimmt der Prozessverantwortliche, welche BBN befolgt werden sollte.

BIO-Konformitätserklärung oder in Kombination mit einer ISO27001-Zertifizierung?

Bei DigiTrust haben wir inzwischen umfassende Erfahrung mit BIO-Audits und der Kombination mit der ISO27001-Zertifizierung. Wir haben dies nun erfolgreich bei mehreren Regierungsbehörden angewandt.

Während des Vor-Audits prüfen wir, ob Sie für die Zertifizierung bereit sind. Wie ist der Stand des Managementsystems? Gibt es Themen, die möglicherweise nicht in Ordnung sind? Gemeinsam mit Ihnen legt DigiTrust fest, welche Themen bei diesem Voraudit behandelt werden sollen. Auch die Dauer legen wir gemeinsam fest. In der Regel beträgt diese zwischen 2 und 4 Tagen, damit wir uns ein gutes Bild von dem Managementsystem und allen Kontrollmaßnahmen machen können. Nach jedem Voraudit erhalten Sie von DigiTrust einen übersichtlichen Auditbericht, aus dem hervorgeht, wo Sie möglicherweise noch nicht gemäß den Anforderungen arbeiten.

TippDies ist eine häufig gewählte Option. Sie ist ein guter Einstieg in den Prozess und gibt Ihnen sofort eine gute Vorstellung davon, wo Sie als Organisation stehen.

Erstzertifizierung

DigiTrust prüft, ob das System gemäß den Anforderungen von ISO 27001 arbeitet und funktioniert. Diese Bewertung umfasst auch die Überprüfung aller Vorgänge in Ihrem Büro sowie am Standort der Implementierung. Die Erstzertifizierung besteht aus 2 Teilen. Das Audit der Phase 1 und der Phase 2.

Während des Audits der Phase 1 nehmen wir Ihr Managementsystem (ISMS) unter die Lupe und prüfen, ob Sie wirklich für das Audit der Phase 2 bereit sind. Außerdem erstellen wir gemeinsam den Auditplan für die Phase 2. Wen brauchen wir wann.

Während des Audits der Phase 2 prüfen wir das ISMS und alle Kontrollmaßnahmen.

Phase 1

Während des Audits der Phase 1 nehmen wir Ihr Managementsystem (ISMS) unter die Lupe und prüfen, ob Sie wirklich für das Audit der Phase 2 bereit sind. Außerdem erstellen wir gemeinsam den Auditplan für die Phase 2. Wen brauchen wir wann.

Phase 2

Während des Audits der Phase 2 prüfen wir das ISMS und alle Kontrollmaßnahmen.

Zertifikat ausstellen

Im Falle einer positiven Bewertung wird der Auditor die Organisation für die Zertifizierung vorschlagen. Der Zertifizierungsmanager wird das Dossier einer Qualitätsprüfung unterziehen. Wenn alles in Ordnung ist, erhalten Sie die ISO 27001-Zertifizierung.

Kontrolle 1

Während der Laufzeit des Zertifikats, die in der Regel drei Jahre beträgt, führt DigiTrust jährlich ein Überwachungsaudit durch. Bei einem Überwachungsaudit nehmen wir eine Stichprobe zu den verschiedenen Standardelementen. Im Falle einer positiven Bewertung wird das aktuelle Zertifikat fortgesetzt.

Kontrolle 2

DigiTrust wird etwa drei Monate vor Ablauf des Zertifikats eine erneute Prüfung vornehmen. Diese Prüfung hat den gleichen Umfang wie die Prüfung in Schritt 2 und soll sicherstellen, dass das Zertifikat bei positivem Ergebnis für weitere drei Jahre verlängert wird.

BIO-Audits und die Investition

In der Praxis werden BIO-Audits häufig mit einer ISO27001-Zertifizierung kombiniert. Die zusätzlichen BIO-Maßnahmen werden dann in das Zertifizierungsaudit einbezogen. Um ein Angebot für eine Zertifizierung erstellen zu können, müssen wir uns ein gutes Bild von Ihrer Organisation machen. Wir senden Ihnen ein einfaches Aufnahmeformular zu. In diesem Formular können Sie Ihre Daten und den Kontext Ihrer Organisation angeben. Was genau machen Sie, welche Prozesse haben Sie, wie viele Vollzeitkräfte arbeiten in Ihrer Organisation.

Dies ist der Beginn des formellen DigiTrust-Prozesses; wir wollen sehr genau wissen, wer Sie sind und was Sie tun. Schließlich ist Ihre Organisation führend, nicht der Standard.

Anhand der erhaltenen Informationen führen wir eine Berechnung durch. Am Anfang der Berechnung steht immer die Zahl der Vollzeitäquivalente, die durch die von uns zu erfüllende Norm bestimmt wird. Mit allen erhaltenen Informationen erstellt DigiTrust ein Angebot.

Tipp: Achten Sie immer auf die Anzahl der Vollzeitäquivalente und listen Sie die Stellengruppen und Funktionen auf. Dies kann eine Menge Zeit und Zertifizierungskosten sparen.

Das Zertifizierungsaudit besteht aus Phase 1 und Phase 2. In Phase 1 sehen wir uns Ihre Unterlagen genau an und wollen uns ein Bild davon machen, ob das Managementsystem tatsächlich vorhanden ist. Funktioniert es und sind Sie damit bereit für Phase 2. In Phase 2 sehen wir uns die Umsetzung aller Ihrer Verfahren und deren Nachweisbarkeit genau an.

Nach jeder der beiden Phasen erhalten Sie unmittelbar nach dem Audit einen Auditbericht. Bei positivem Abschluss von Phase 2 erhalten Sie das offizielle Zertifikat.

Fragen zu einem BIO-Prüfungen oder neugierig auf die Möglichkeiten?

Unsere Spezialisten erzählen Ihnen gerne mehr darüber. Rufen Sie uns an unter 088-224 56 00senden Sie uns bitte eine E-Mail an sales@digitrust.nl oder nutzen Sie unser Online-Kontaktformular. Wir besuchen Sie gerne für ein unverbindliches Kennenlernen.

Fordern Sie jetzt ein unverbindliches Angebot an

Mehr als 300 Organisationen sind Ihnen bereits zuvorgekommen.

de_DEDE
nl_NLNL en_GBEN de_DEDE