Werner Peters / Consulting Managementberatung
ISO 27001 - Informations- und Datensicherheit
Was ist die ISO 27001?
Aus BS 7799 (British Standard) und Elementen des GSHB (Grundschutzhandbuch des BSI) ist der international anerkannte Standard für Informations- und Datensicherheit entstanden. ISO 27001 ist strukturell harmonisiert mit anderen Management-Standards wie ISO 9001 oder ISO 14001.
Wie kann Ihr Unternehmen von der Zertifizierung profitieren?
ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz
Die IT-Grundschutz-Vorgehensweise stellt zusammen mit den IT-Grundschutz-Katalogen und dessen Empfehlungen von Standard-Sicherheitsmaßnahmen inzwischen einen De-Facto-Standard für IT-Sicherheit dar. Der Wunsch vieler Institutionen nach einer Bestätigung, dass IT-Grundschutz umgesetzt wurde, führte zu der Einführung einer Zertifizierung nach IT-Grundschutz.
Ein Zertifikat kann sowohl gegenüber Kunden als auch gegenüber Geschäftspartnern als Qualitätsmerkmal dienen und somit zu einem Wettbewerbsvorteil führen. Beispiele für Institutionen, die ein Zertifikat anstreben, könnten folgende sein:
Ein wesentliches Element eines Informationssicherheits-Managements nach ISO 27001 ist das so genannte Risiko-Management, das auf der systematischen Erkennung von Risiken an Hand von Risikoanalysen und Risikobewertungen basiert. Auf der einen Seite ermöglicht nur ein funktionierendes Risiko-Management den Einsatz stets angemessener (d. h. auch wirtschaftlich vertretbarer) Informationssicherheitsmaßnahmen. Auf der anderen Seite be- steht für jede Organisation die Herausforderung der Integration des Informations-Risiko- Managements in bereits bestehende Strukturen und Abläufe des Unternehmens.
Die Erfüllung der Anforderungen an den Managementrahmen für Informationssicherheit einer Organisation sowie an die Implementierung von adäquaten Sicherheitszielen und - maßnahmen („security objectives and controls“) eröffnet jedem Unternehmen den Weg zu einer zukunftsweisenden Zertifizierung des eigenen Informationssicherheits- Managementsystems (ISMS) nach dem internationalen Standard ISO 27001.
(C) Wepeco Mai 2018
Werner Peters Consulting “WePeCo”
An´t Lüttje Dörp 25
26605 Aurich
Tel.: 04941 - 95 97 38,
Fax: 04941 - 95 97 63,
E-Mail: info@wepeco.de