Informationen weltweit schützen

ISO 27001

Informationen von Wert sind in der heutigen Zeit ein besonderes Gut, welches es zu schützen gilt. Mit einem nach DIN EN ISO/IEC 27001 zertifizierten Informationssicherheits-Managementsystem (ISMS) haben Sie ein wirksames Instrument für die Sicherheit Ihrer Informationen, Daten und Systeme an der Hand.

Die international anerkannte Norm legt die Anforderungen für Einführung, Umsetzung, Aufrechterhaltung und Verbesserung eines ISMS fest. Dabei werden die individuellen IT-Risiken innerhalb Ihrer Organisation berücksichtigt. Informationssicherheit wird als bedeutendes strategisches Element hervorgehoben und damit endgültig zur „Chefsache“ erklärt.

ISO 27001 orientiert sich im Aufbau und der Herangehensweise an der verbindlichen Grundstruktur (High Level Structure) für alle neuen Managementsystemnormen. Dies gibt Ihnen die Möglichkeit der einfachen Integration eines Informationssicherheits-Managementsystems in ein bestehendes Managementsystem, wie z.B. nach ISO 9001.

  • Belegbare IT-Sicherheit
  • Kontinuierliche Informations- und Datensicherheit
  • Umsetzung externer Anforderungen
  • IT-Sicherheit als Teil der Unternehmenskultur
 
Angebotsanfrage Jetzt Angebot anfordern

Mit DIN EN ISO/IEC 27001:2017-06 ist eine vom European Committee for Standardization (CEN) abgestimmte Version erschienen. Sie vereint die beiden Berichtigungen (Corrigenda) Cor 1:2014 und Cor 2:2015. Die mit der Korrektur verbundenen Änderungen beinhalten lediglich eine verbesserte Beschreibung der damit verbundenen Anforderungen, aber keine neuen, zusätzlichen Anforderungen. Zertifikate auf der Version von 2013 behalten somit ihre Gültigkeit.

ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme. Sie bietet Organisationen aller Größen und Branchen einen Rahmen zur Planung, Umsetzung und Überwachung der Informationssicherheit. Die Anforderungen sind generell anwendbar und gelten sowohl für private und öffentliche Unternehmen als auch gemeinnützige Institutionen.

Unternehmen, die zu einem Sektor der Kritischen Infrastruktur (KRITIS) zählen und einen Schwellenwert überschreiten, müssen laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Nachweis zu den Vorkehrungen zur Sicherstellung der Informationssicherheit erbringen. Zu den Sektoren der Kritischen Infrastrukturen zählen u.a. Energie, Wasser, Gesundheit, Finanzen und Versicherungen, Ernährung, Transport und Verkehr, Informationstechnik und Telekommunikation. Entsprechende Umsetzungsnachweise können durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Dafür können entweder anerkannte Normen wie die ISO 27001 oder alternativ vom BSI anerkannte Branchenspezifische Sicherheitsstandards (B3S) als Prüfungsgrundlage verwendet werden.

Mit der Zertifizierung erbringt die Organisation den dokumentierten Nachweis, dass die Anforderungen der Informationssicherheit eingehalten und die Maßnahmen zum Schutz von Daten umgesetzt sind. Unternehmen, die sich für ein ISMS nach ISO 27001 entscheiden, profitieren in mehrfacher Hinsicht:
 

  • Schutz von vertraulichen Daten vor Missbrauch, Verlust und Offenlegung
  • Etablierung von Prozessen und Verantwortlichkeiten
  • Bedrohungen im Unternehmen können zuverlässig erkannt und reduziert werden
  • Grundlage für Implementierung von ISO 27701 Privacy Information Management
  • Schaffung von Vertrauen bei Kunden, Geschäftspartnern und in der Öffentlichkeit

Die Kosten für eine Zertifizierung des ISMS hängen von der individuellen Situation der Organisation ab. Neben den Kosten im Rahmen der Implementierung entstehen weitere Kosten für Schulungen und Fachliteratur oder externe Unterstützung. Auch kostet die Einarbeitungszeit der Mitarbeiter Geld. Zuletzt wären da natürlich die Kosten für die Zertifizierung selbst.

Die Zertifizierungskosten sind variabel und abhängig von der Größe der Organisation. Darüber hinaus ist der wesentliche Faktor für die Kosten der definierte Scope des ISMS. Aus den beiden vorangegangen Faktoren und einer individuellen Beurteilung des ISMS im Unternehmen ergibt sich der tatsächliche Auditaufwand. Planen Sie mit der DQS Ihr individuelles Audit. Sprechen Sie uns an.

Unabhängig in welcher Branche Ihr Unternehmen tätig ist, können Sie sich auf die tiefe Fachkenntnis der Auditoren der DQS GmbH verlassen. Unsere Auditoren bringen langjährige Erfahrungen in der Bewertung von Informationssicherheits- und weiteren Managementsystemen für die unterschiedlichen Branchen mit.

Jede Zertifizierung planen wir individuell, abgestimmt auf die Gegebenheiten und Ihre Unternehmensziele. In unseren Audits erhalten Sie wertwolle Impulse, mit denen Sie Ihr System weiterentwickeln und die Leistungsfähigkeit Ihrer Organisation steigern können. Wir setzen uns mit den Prozessen und Ihrem Managementsystem auseinander. 

 
ISO 27001 trifft DSGVO - DQS Whitepaper

Kostenfreies Whitepaper

  • Anforderungen an ein Managementsystem

  • ISO 27001 und DS-GVO – ein Vergleich

  • 7 Schritte zum Datenschutz-Managementsystem
     

Jetzt herunterladen

Informationssicherheit trifft Qualitätsmanagement

Viele Unternehmen müssen gar nicht – quasi auf einen Schlag – ein vollumfängliches Informationssicherheits-Managementsystem einführen, wie es z. B. für kritische Infrastrukturen inzwischen gefordert wird. Auch ein schrittweises Vorgehen ist denkbar. Der Anfang kann z.B., zumindest in Unternehmen, die über ein Qualitätsmanagementsystem nach ISO 9001 verfügen, ein Update des seit der Revision von 2015 geforderten risikobasierten Ansatzes sein – allerdings bereits mit Blick auf entsprechende Anforderungen von ISO 27001.

 

Veranstaltungen
zum Thema

Veranstaltungen
zum Thema