SECURING YOUR BUSINESS ASSETS

ISO 27001

Anforderungen an ein ISMS

Was ist die ISO 27001?

Die internationale Norm ISO/IEC 27001 ist Teil der ISO-27000-Normenreihe und geht auf den British Standard BS7799 zurück. Im Jahr 2005 wurde der Standard vom Joint Technical Committee JTC1 der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) als ISO-Norm veröffentlicht. Der offizielle Titel lautet „Information technology – Security techniques – Information security management systems – Requirements“.

Die ISO 27001 enthält Empfehlungen und Maßnahmen für den Aufbau eines Managementsystems für Informationssicherheit (Information Security Management System, ISMS) und deckt dabei u. a. Themen wie Einführung eines ISMS-Prozesses, Risikomanagement und Auswahl von Sicherheitsmaßnahmen ab. Die Norm spezifiziert Anforderungen, die mit der Implementierung adäquater Sicherheitsmechanismen zu erfüllen sind. Diese Mechanismen wiederum gilt es an die Gegebenheiten des jeweiligen Unternehmens zu adaptieren. Die ISO 27001 ist der zentrale und damit einzige zertifizierbare Standard der ISO-27000-Normenreihe; alle verwandten Publikationen sind nur ergänzend anzuwenden, entweder als Leitlinien für die konkrete Umsetzung oder als branchenspezifische Anpassungen der Vorgaben. Weitere Informationen dazu finden Sie in unserer Übersicht.

ISO 27001: Themen und Inhalte

Die ISO 27001 deckt die folgenden Themen ab:

  • Anforderungen an ein ISMS
  • Aufbau eines ISMS
  • Anforderungen an die Dokumentation
  • Verantwortung des Managements
  • Kontrollen des ISMS-Prozesses
  • Verbesserung des ISMS-Prozesses
  • Generische Sicherheitsmaßnahmen ("Controls")

Anhang A definiert die einzelnen Sicherheitsmaßnahmen. Diese unterteilen sich in folgende Abschnitte:

  • Allgemeine Richtlinien zur Informationssicherheit
  • Organisationsstrukturen
  • Verantwortlichkeiten für und Klassifizierung von Informationswerten
  • Sicherheitsmaßnahmen für Mitarbeiter
  • Physische Schutzmaßnahmen und öffentliche Versorgungsdienste
  • Netzwerk- und Betriebssicherheit
  • Zugriffskontrolle
  • Systementwicklung und Wartung
  • Umgang mit Sicherheitsvorfällen
  • Notfallvorsorgeplanung
  • Einhaltung interner und rechtlicher Vorgaben

Vorteile der ISO 27001

Ein an der ISO 27001 angelehntes oder zertifiziertes ISMS bietet Ihnen folgende Vorteile:

  • Abläufe sichern - Dank verlässlicher Verfügbarkeit der Infomationen ist der reibungslose Betriebsablauf gewährleistet.
  • Vorgaben erfüllen - Mit der ISO 27001 entsprechen Sie den gesetzlichen Anforderungen im Hinblick auf Vertraulichkeit und Integrität.
  • Kundenvertrauen stärken - Ein ISO-27001-konformes ISMS erfüllt die Erwartungen der Kunden in puncto Datenschutz.
  • Verluste vermeiden - Reduzieren Sie die Häufigkeit bzw. die Auswirkungen von Sicherheitsvorfällen und somit auch Ihre betrieblichen Verluste.
  • Informationen bereitstellen und schützen - Abläufe nach der ISO 27001 gewährleisten den Informationsaustausch und schützen gleichzeitig Ihre Informationen und Werte.

ISO 27001 in Ihrer Organisation

Sind Sie an der Einführung der ISO 27001 in Ihrer Organisation interessiert? In unserer Übersicht erfahren Sie, welche weiteren Normen aus der ISO-27000-Reihe für Sie relevant sind. Wie plan42 Sie bei der Umsetzung unterstützt, zeigt Ihnen unser Projektablauf. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf!