ISO 27001

ePrivacy berät Unternehmen und Behörden bei der Umsetzung von Managementsystemen für die Informationssicherheit (Information Security Management System – ISMS). Der Aufbau und die Einführung eines ISMS gehören zu den Voraussetzungen für Zertifizierung nach dem internationalen ISO 27001-Standard. Die Zertifizierung des ISMS kann dann von Zertifizierungsstellen durchgeführt werden, die von der DAkkS (Deutsche Akkreditierungsstelle) akkreditiert wurden. 

Was ist die ISO 27001?

Die ISO 27001 ist ein international anerkannter Standard, der unter Berücksichtigung der organisationsspezifischen IT-Risiken die Anforderungen an ein ISMS mit Hilfe eines Prozessansatzes darstellt: Die Norm beschreibt Anforderungen an den Aufbau, die Implementierung, die Wartung und die kontinuierliche Verbesserung eines ISMS.

Die ISO 27001 bildet die Grundlage für eine international anerkannte, sehr umfangreiche Zertifizierung. Dazu werden unter anderem Risikoanalysen und technisch-organisatorische Maßnahmen durchgeführt.

Der Zertifizierungsprozess nach ISO 27001

Bei der Zertifizierung handelt es sich um einen kontinuierlichen Prozess, der die Unternehmen aktiv einbindet. Dieser Prozess beinhaltet vier Phasen. Diese verschiedenen Phasen bilden zusammen einen PDCA-Zyklus (Plan – Do – Check – Act).

Der Unterschied zwischen ISO 27001 und ISO 27002

Während die ISO 27001 lediglich die Anforderungen an ein ISMS beschreibt, bietet die ISO 27002 Leitlinien und allgemeine Kriterien zur Einführung, Umsetzung, Wartung und Verbesserung des Informationssicherheitsmanagements in einer Organisation. Der internationale "Code of practice" für das Management der Informationssicherheit umfasst:

  • Weisungen und Richtlinien zur Informationssicherheit
  • Organisatorische Sicherheitsmaßnahmen und Managementprozesse
  • Personelle Sicherheit
  • Verantwortung und Klassifizierung von Informationswerten
  • Zugriffskontrolle
  • Kryptographie
  • Physische Sicherheit und öffentliche Versorgungsdienste
  • Betriebssicherheit
  • Netzwerksicherheit
  • Systementwicklung und Wartung
  • Anbieterbeziehung
  • Umgang mit Sicherheitsvorfällen
  • Notfallvorsorgeplanung
  • Einhaltung rechtlicher Vorgaben, der Sicherheitsrichtlinien und Überprüfungen durch Audits

Bei einer erfolgreichen ISO 27001 Zertifizierung kann ePrivacy Sie bei Umsetzung der Kriterien der ISO 27002 unterstützen.

Welchen Vorteil bietet Ihnen eine ISO 27001 Zertifizierung?

Neben der Steigerung der Effizienz innerhalb Ihres Unternehmens schaffen Sie durch eine Zertifizierung Vertrauen bei Kunden und Gesprächspartnern, denn das Zertifikat belegt, dass Informationen gewissenhaft und mit größtem Verantwortungsbewusstsein behandelt werden. Ein ISO 27001-Zertifikat ist als offizieller Nachweis der Sicherheit ein Wettbewerbsvorteil bei Ausschreibungen, immer öfter aber auch schon grundlegende Zulassungsvoraussetzung für die Teilnahme daran.

Haben Sie Fragen oder anregungen an uns?

Sprechen Sie uns gerne an