Embed Size (px)
Citation preview
Certification Center Security der Würth IT GmbHZertifizierungsstelle für Informationssicherheit nach ISO/IEC 27001
Fragebogen über die Rahmenbedingungen für ein Zertifizierungsverfahren nach ISO/IEC27001:2013
und
Antrag auf Zertifizierung
Dokumentnummer:2911QMH-1274371710-80 Version 1Freigeber:18.10.2017, Schroeder, Ulrike Verantwortlicher: Schroeder, Ulrike
Ausdrucke unterliegen nicht dem Änderungsdienst. 2023-05-05 / Seite 1 von 6
1. AllgemeinesMit diesem Antrag auf Zertifizierung geht der Antragsteller vor Vertragsschluss keinerlei Verpflichtungen ein. Er dient vielmehr dazu, die Rahmenbedingungen eines Zertifizierungsverfahrens als Grundlage für die Erstellung eines Angebots zu ermitteln. Erst mit der schriftlichen Annahme des darauffolgenden Angebots kommt ein Zertifizierungsvertrag zustande.
2. Ihr Antrag auf
3. Zertifizierung nach
4. Informationen zum HauptsitzFirma Klicken Sie hier, um Text einzugeben.Anschrift: Klicken Sie hier, um Text einzugeben.Postleitzahl/Ort: Klicken Sie hier, um Text einzugeben.Ansprechpartner:
Klicken Sie hier, um Text einzugeben.
E-Mail: Klicken Sie hier, um Text einzugeben.
Position: Klicken Sie hier, um Text einzugeben.
Telefon: Klicken Sie hier, um Text einzugeben.
5. Informationen zum UnternehmenKerngeschäft, Branche: Klicken Sie hier, um Text
einzugeben.Branchenspezifische Sicherheitsanforderungen:
Klicken Sie hier, um Text einzugeben.
Anzahl der Mitarbeiter im gesamten Unternehmen:
Klicken Sie hier, um Text einzugeben.
Bestehende Zertifizierungen: Klicken Sie hier, um Text
Gültigkeit: Klicken Sie hier,
Dokumentnummer:2911QMH-1274371710-80 Version 1Freigeber:18.10.2017, Schroeder, Ulrike Verantwortlicher: Schroeder, Ulrike
Ausdrucke unterliegen nicht dem Änderungsdienst. 2023-05-05 / Seite 2 von 6
Erst-ZertifizierungRe-ZertifizierungVor-AuditErweiterung des GeltungsbereichsKostenloses Informationsgespräch
ISO/IEC 27001IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG
einzugeben. um ein Datum einzugeben.
Klicken Sie hier, um Text einzugeben.
Gültigkeit: Klicken Sie hier, um ein Datum einzugeben.
Klicken Sie hier, um Text einzugeben.
Gültigkeit: Klicken Sie hier, um ein Datum einzugeben.
Klicken Sie hier, um Text einzugeben.
Gültigkeit: Klicken Sie hier, um ein Datum einzugeben.
Anzahl Standorte: Klicken Sie hier, um Text einzugeben.
6. Informationen zum ISMS (Informationssicherheitsmanagementsystem)
Geltungsbereich des ISMS:
Klicken Sie hier, um Text einzugeben.ISMS-Beauftragter: Klicken Sie hier, um Text einzugeben.Anzahl der Mitarbeiter im Geltungsbereich (Vollzeit):
Klicken Sie hier, um Text einzugeben.
Anzahl der Mitarbeiter im Schichtbetrieb:
Klicken Sie hier, um Text einzugeben.
Anzahl der Mitarbeiter in der IT-Administration:
Klicken Sie hier, um Text einzugeben.
Anzahl der Nutzer der EDV-Systeme:
Klicken Sie hier, um Text einzugeben.Wurden Beratungsleistungen für die Zertifizierung des betreffenden
Klicken Sie hier, um Text einzugeben.
Dokumentnummer:2911QMH-1274371710-80 Version 1Freigeber:18.10.2017, Schroeder, Ulrike Verantwortlicher: Schroeder, Ulrike
Ausdrucke unterliegen nicht dem Änderungsdienst. 2023-05-05 / Seite 3 von 6
Managementsystems in Anspruch genommen? Wenn ja, von wem?Verarbeitung von Kundendaten?
Klicken Sie hier, um Text einzugeben.Bestehen besondere/erhöhte Datenschutzforderungen (Geheimhaltung, Verwaltung von personenbezogenen Daten)?
Klicken Sie hier, um Text einzugeben.
Sind externer Dienstleister beauftragt(Outsourcing)?
Klicken Sie hier, um Text einzugeben.
Erfolgen externe Zugriffe auf das Netzwerk (Remote Access)?
Klicken Sie hier, um Text einzugeben.
Werden Verschlüsselungstechniken eingesetzt?
Klicken Sie hier, um Text einzugeben.
Findet eine Ressourcennutzung mit Dritten statt?
Klicken Sie hier, um Text einzugeben.
Findet Softwareentwicklung statt (im Eigenen Unternehmen oder extern)?
Klicken Sie hier, um Text einzugeben.
Beschreibung der IT-Infrastruktur:
Anzahl Clients: Klicken Sie hier, um Text einzugeben.
Anzahl Server: Klicken Sie hier, um Text einzugeben.
Dokumentnummer:2911QMH-1274371710-80 Version 1Freigeber:18.10.2017, Schroeder, Ulrike Verantwortlicher: Schroeder, Ulrike
Ausdrucke unterliegen nicht dem Änderungsdienst. 2023-05-05 / Seite 4 von 6
Anzahl Netzwerke: Klicken Sie hier, um Text einzugeben.
Umfang des Umgangs mit sensiblen, vertraulichen Informationen:Anzahl kritischer Vermögenswerte (in Bezug auf Verfügbarkeit, Vertraulichkeit Integrität):Bedeutung gesetzlicher Verpflichtungen:
Nichteinhaltung verursacht geringen finanziellen oder ideellen Schaden
☐
Nichteinhaltung verursacht erheblichen finanziellen oder ideellen Schaden
☐
Nichteinhaltung kann strafrechtlich verfolgt werden
☐
Anwendbarkeit bereichsspezifischer Risiken:
Bereichsspezifische Gesetze und Verordnungen sind nicht einzuhalten und es existieren keine bereichsspezifischen Risiken
☐
Bereichsspezifische Gesetze und Verordnungen sind nicht einzuhalten und es existieren aber bedeutsame bereichsspezifischen Risiken
☐
Bereichsspezifische Gesetze und Verordnungen sind einzuhalten
☐
Sollen mehrere Standorte zertifiziert werden?Arbeiten die Standorte mit einem zentral geführten ISMS?Unterliegen diese Standorte dem internen ISMS-Auditplan?Unterliegen diese Standorte dem ISMS-Management Review?
Dokumentnummer:2911QMH-1274371710-80 Version 1Freigeber:18.10.2017, Schroeder, Ulrike Verantwortlicher: Schroeder, Ulrike
Ausdrucke unterliegen nicht dem Änderungsdienst. 2023-05-05 / Seite 5 von 6
Gering Mittel Hoch
Gering Mittel Hoch
Ja Nein
Ja Nein
Ja Nein
Ja Nein
7. Weitere InformationenWunschtermin für das Zertifizierungsaudit:
Klicken Sie hier, um ein Datum einzugeben.
Platz für weitere Informationen/Anmerkungen:
Klicken Sie hier, um Text einzugeben.
Wir bitten um die Erstellung eines Angebots und beantragen hiermit die Zertifizierung für den Fall des Vertragsschlusses.
Ausgefüllt durch: Klicken Sie hier, um Text einzugeben.
Firmenstempel und Unterschrift
Datum: Klicken Sie hier, um ein Datum einzugeben.
Dokumentnummer:2911QMH-1274371710-80 Version 1Freigeber:18.10.2017, Schroeder, Ulrike Verantwortlicher: Schroeder, Ulrike
Ausdrucke unterliegen nicht dem Änderungsdienst. 2023-05-05 / Seite 6 von 6
