ISO 27001  Aachen

Emblem ISO 27000

Anforderungen an ein Informationssicherheits Managementsystem (ISMS)
 
Was ist ISO 27001?
 
Die internationale Norm ISO/IEC 27001 ist Teil der ISO-27000-Normenreihe und geht auf den British Standard BS7799 zurück. Im Jahr 2005 wurde der Standard vom Joint Technical Committee JTC1 der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) als ISO-Norm veröffentlicht.
 
ISO 27001 enthält Empfehlungen und Maßnahmen für den Aufbau eines Managementsystems für Informationssicherheit (Information Security Management System, ISMS) und deckt dabei u. a. Themen wie Einführung eines ISMS-Prozesses, Risikomanagement und Auswahl von Sicherheitsmaßnahmen ab.
Die Norm spezifiziert Anforderungen, die mit der Implementierung adäquater Sicherheitsmechanismen zu erfüllen sind. Diese Mechanismen wiederum gilt es an die Gegebenheiten des jeweiligen Unternehmens zu adaptieren. ISO 27001 ist der zentrale und damit einzige zertifizierbare Standard der ISO-27000-Normenreihe.

 

 

ISO 27001: Themen und Inhalte
 
ISO 27001 deckt die folgenden Themen ab:

  • Anforderungen an ein ISMS
  • Aufbau eines ISMS
  • Anforderungen an die Dokumentation
  • Verantwortung des Managements
  • Kontrollen des ISMS-Prozesses
  • Verbesserung des ISMS-Prozesses
  • Generische Sicherheitsmaßnahmen ("Controls")

 

Anhang A definiert die einzelnen Sicherheitsmaßnahmen. Diese unterteilen sich in folgende Abschnitte:

  • Allgemeine Richtlinien zur Informationssicherheit
  • Organisationsstrukturen
  • Verantwortlichkeiten für und Klassifizierung von Informationswerten
  • Sicherheitsmaßnahmen für Mitarbeiter
  • Physische Schutzmaßnahmen und öffentliche Versorgungsdienste
  • Netzwerk- und Betriebssicherheit
  • Zugriffskontrolle
  • Systementwicklung und Wartung
  • Umgang mit Sicherheitsvorfällen
  • Notfallvorsorgeplanung
  • Einhaltung interner und rechtlicher Vorgaben
     

Vorteile von ISO 27001
 
Ein an ISO 27001 angelehntes oder zertifiziertes ISMS bietet ihnen folgende Vorteile:

  • Abläufe sichern - Dank verlässlicher Verfügbarkeit der Infomationen ist der reibungslose Betriebsablauf gewährleistet.
  • Vorgaben erfüllen - Mit ISO 27001 entsprechen sie den gesetzlichen Anforderungen im Hinblick auf Vertraulichkeit und Integrität.
  • Kundenvertrauen stärken - Ein ISO-27001-konformes ISMS erfüllt die Erwartungen der Kunden in puncto Datenschutz. 
  • Verluste vermeiden - Reduzieren sie die Häufigkeit bzw. die Auswirkungen von Sicherheitsvorfällen und somit auch ihre betrieblichen Verluste. 
  • Informationen bereitstellen und schützen - Abläufe nach ISO 27001 gewährleisten den Informationsaustausch und schützen gleichzeitig ihre Informationen und Werte.

 

ISO 27001 in Ihrer Organisation
 
Sind sie an der Einführung von ISO 27001 in Ihrer Organisation interessiert? Nehmen sie Kontakt mit uns auf!