MITSec - Informationen zu Prüfzeichen und Zertifikat
Mittelständische IT-Security (MITSec) ist ein speziell für kleine und mittlere Unternehmen konzipiertes Zertifizierungsverfahren, das die Informationssicherheit im Fokus hat. Informationssicherheit wird bei MITSec als eine Kette von Maßnahmen betrachtet und als regelmäßiger Prozess interpretiert. Ziel ist es, Risiken im Unternehmen zu identifizieren und diese geeignet zu minimieren. Das Zertifikat des TÜV Thüringen bestätigt einer Organisation, dass sie die Informationssicherheits-Risiken kennen und mit geeigneten Methoden minimieren. Die Kunden der Organisation können vertrauen, dass ihre Daten überwacht werden.
Bis zum Jahr 2020 hat der TÜV Thüringen Prüfzeichen in einem anderen Design verwendet. Diese sind bis zu Ihrem Ablaufdatum weiterhin gültig.
Prüfkriterien
Informationssicherheitsleitlinien
Geprüft wird das Vorhandensein einer Informationssicherheitsleitlinie. Diese Leitlinie muss die angestrebten Informationssicherheitsziele sowie einer Sicherheitsstrategie enthalten und Zwecken, Mittel und Strukturen beschreiben, mit denen die Informationssicherheit hergestellt werden soll.
Informationssicherheitsorganisation
Geprüft werden die organisatorischen Maßnahmen im Unternehmen, die zur Förderung und Durchsetzung der Informationssicherheitsprozesse erforderlich sind.
Technische Grundlagen
Geprüft wird die Verfügbarkeit der für die Informationssicherheit erforderlichen Hard- und Software.
Das Prüfzeichen gilt:
für die Befähigung einer Organisation, Informationen sicher zu handhaben.
Das Prüfzeichen gilt nicht:
für die Qualität der Produkte und Dienstleistungen sowie die Informationssicherheit an sich.