-
ISO/IEC 27001 Standard und ISO/IEC 27000 Reihe
Der ISO/IEC 27001 Standard und die Dokumente der ISO/IEC 27000 Reihe bilden die Grundlage für ein auf Risikobehandlung basiertes Informationssicherheits-Managementsystem. Der Standard spezifiziert die Anforderungen zur Einrichtung, zur Entwicklung, zum Betrieb, zur Lenkung, zur Überwachung und zur kontinuierlichen Verbesserung dieses Managementsystems. Der Standard ist allgemein und zielt auf die Gewährleistung der Informationssicherheit beliebiger Unternehmen in Bezug auf Geschäftsrisiken. Der aktuelle gültige Informationssicherheitsmanagement-Standard der International Organization for Standardization ist ISO/IEC 27001:2013. -
Informationssicherheits-Managementsystem mit Nachweis
Für Unternehmen, die nach dem deutschen IT-Sicherheitsgesetz verpflichtete sind ein Informationssicherheits-Managementsystem zu implementieren, sind der ISO/IEC 27001 Standard und die Dokumente der ISO/IEC 27000 Reihe eine mögliche Alternative. Ebenso wie bei anderen ISO Managementsystemen ist beim ISO/IEC 27001 Standard eine Zertifizierung nicht zwingend. Unternehmen können sich auch ohne Zertifizierung an den Standard halten, um von der Umsetzung des Managementsystems zu profitieren. Mit einer Zertifizierung hat eine Organisation den Nachweis gegenüber Dritten, dass die Maßnahmen in der Informationssicherheit definierten Richtlinien folgen. Anfragen zum Stand der Unternehmenssicherheit können bei minimalem Aufwand mittels Zertifikat beantwortet werden. Je nach Anforderung kann ein Unternehmen entscheiden, welche Organisationsbereiche eingebunden, bis zu welchem Umfang der Standard realisiert werden soll und ob eine regelmäßige offizielle Auditierung erforderlich ist. -
Informationssicherheit als Prozess
Die Aufrechterhaltung der Informationssicherheit gemäß ISO/IEC 27001 erfordert einen prozessorientierten Ansatz. Dies hat den Vorteil, dass sich die Sicherheitsmaßnahmen besser an den realen Abläufen und Prozessen im Unternehmen oder der Organisation orientieren können. Standardisierte Verfahren führen zu einheitlichen und vergleichbaren Lösungen, die erprobt, wirksam und belastbar sind. Insbesondere im Hinblick auf die Ausgestaltung von Versicherungsverträgen und zu auszuhandelnde Versicherungsprämien ist eine ISO 27001 Zertifizierung vorteilhaft, da Versicherungen in diesem Fall oftmals günstigere Konditionen anbieten. -
Unterstützungsangebot zur Implementierung
Wir unterstützen Sie in allen Fragen der Implementierung eines ISO/IEC 27001 basierten Informationssicherheits-Managementsystem und erstellen Ihnen Vorschläge und Dokumente zur Implementierung und unterstützen Sie bei der Aufrechterhaltung des kontinuierlichen Betriebs des Managementsystems. In einem unverbindlichen Erstgespräch können Sie die Anforderungen und den Umfang der Beratung zur ISO/IEC 27001 Unterstützung festlegen.Gerne erstellen wir Ihnen ein Ihren Bedürfnissen angepasstes Angebot für unsere Dienstleistung zur ISO/IEC 27001 Unterstützung. Bitte nutzen Sie die Möglichkeit hier mit uns Kontakt aufzunehmen.