Vorstellung

 

ovvi stellt sich vor

ovvi ist ein Zertifikat der Informationssicherheit und weist den ordnungsgemäßen Umgang mit und die Vertraulichkeit, Verfügbarkeit und Integrität der Kundeninformationen nach. Bitte lassen Sie uns zunächst grundsätzliches klären, um anschließend ein paar kurze Worte über das Zertifikat nach ovvi zu verlieren. Detailliert können Sie sich dann anschließend auf dieser Seite über dieses Zertifikat und die Vorgehensweise informieren.

Eine wesentliche Maßnahme, sich von der Konkurrenz abzusetzen, ist der Erhalt eines Zertifikates.

Je nachdem, welche Leistungen Sie Ihren Kunden offerieren, bieten sich unterschiedliche Zertifikate an. Wenn Sie sensible oder vertrauenswürdige Informationen erheben, verarbeiten oder nutzen, wäre ein Zertifikat der Informationssicherheit sinnvoll! Beispiele für sensible oder vertrauenswürdige Informationen können Rechenzentren und Hosting-Anbieter sein, Arztpraxen oder Telefonzentralen. Auch Software Entwicklungsunternehmen oder Hersteller chemischer Produkte. Selbst Dienstleister könnten sensible Daten ihrer Kunden erheben, verarbeiten oder nutzen.

Typischer Weise werden dafür die Zertifikate der ISO 27001 und in Deutschland die ISO 27001 auf Basis IT-Grundschutz verwendet.
Beide Zertifikate erheben den Anspruch für alle Unternehmensgrößen und Branchen gültig zu sein. Doch genau das ist leider nicht möglich. Die Aufwände lassen sich für kleinere und mittlere Unternehmensgrößen kaum stemmen!

Insbesondere das Zertifikat vom Bundesamt für Sicherheit in der Informationstechnologie „ISO 27001 auf Basis IT-Grundschutz“ liefert detaillierte Anforderungen an die Umsetzung der jeweiligen Maßnahmen. Diese Anforderungen sind umfangreich und erzeugen ein hohes Maß an Sicherheit für die Informationen! Leider sind sie durch ihre Detailtiefe aber auch sehr unflexibel und selbst für große Unternehmen nur mit erheblichem Aufwand umzusetzen, will man IT-Grundschutzkonform bleiben.

Ein Zertifikat nach ovvi ist das, was den Unternehmen gefehlt hat, um ihren Kunden die Anstrengungen der Informationssicherheit deutlich zu machen, ohne sich finanziell zu verausgaben.
Ein Zertifikat nach ovvi weist die Sicherheitsmaßnahmen nach IT-Grundschutz in dem jeweiligen Bereich für den Umgang mit den Informationen der Kunden nach. Es verzichtet somit auf den ganzheitlichen Ansatz, alle Bereiche und alle Informationen zu betrachten.

In dem Zertifikat nach ovvi werden die Betrachtungen irrelevanter Bereiche ausgespart.
Ein Rechenzentrumsbetreiber weist die Verfügbarkeit und Vertraulichkeit seines Rechenzentrums, sowie die Integrität der Liefer- und Hilfssysteme (Strom, Klima, Zutritt, usw) nach.
Ein Software-Entwickler weist Vertraulichkeit, Verfügbarkeit und Integrität seiner internen Systeme und Prozesse nach und die Web-Dienstleister, z.B. Shopping-Angebote, weisen den vertraulichen Umgang mit den Zahlungsdaten nach. Weitere Beispiele ersparen wir uns an dieser Stelle.
Andere Bereiche erfüllen nur untergeordnete Aufgaben in den genannten Geschäftsprozessen und sind in einem ovvi-Zertifikat überhaupt nicht relevant. Sie nehmen in der Betrachtung anderer Zertifikate allerdings einen erheblichen Kostenaufwand ein!

Auch der Blick auf die nicht kundenrelevanten Informationen bleibt bei ovvi aus. Denn den Kunden interessieren nur seine eigene Daten! – Er möchte nicht für die Informationssicherheit des Lieferanten oder Dienstleisters bezahlen!

ovvi zeichnet sich dabei vor Allem auch durch einen nicht unnötig aufgebauten Organisationsaufwand aus. Sowohl für die Umsetzung und Dokumentation der Maßnahmen, als auch für die Zertifizierung.
Damit vereint ein Zertifikat nach ovvi die Anforderungen nach Informationssicherheit aus Sicht des Kunden, mit der Aufwandsoptimierung aus Sicht des Dienst- oder Produktlieferanten. Dieses Zertifikat dient allen Beteiligten und ist ausdrücklich für alle Unternehmensgrößen anwendbar! Der Aufwand ist überschaubar, ein Return on Investment für alle möglich!

Bitte schauen Sie sich auf dieser Seite um und kontaktieren Sie uns, wenn Sie an eine Zertifizierung nach ovvi interessiert sind per This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

   

ovvi Logo

ovvi - basiert auf IT-Grundschutz Maßnahmen