Februar 6, 2023

Was ist ISO 27001?

ISO/IEC 27001 ist die in­ter­na­tio­nal führende Norm für die Im­ple­men­tie­rung eines ganz­heit­li­chen In­for­ma­ti­ons­si­cher­heits-Ma­nage­ment­sys­tems (ISMS). Die bekannte Norm gilt weltweit und konzentriert sich darauf, Risiken zu er­ken­nen, zu bewerten und zu managen, die In­for­ma­ti­ons­pro­zes­se be­tref­fen. Sie hebt die Si­che­rung sen­si­bler Daten sowie die Be­triebs­be­reit­schaft der IT-Sys­te­me, die in Un­ter­neh­mens­pro­zes­se in­vol­viert sind, als ent­schei­den­de strategische Elemente her­vor.

Der internationale Standard bietet Or­ga­ni­sa­tio­nen aller Größen und Branchen einen Rahmen zur Planung, Um­set­zung und Überwachung ihrer In­for­ma­ti­ons­si­cher­heit. Die An­for­de­run­gen sind generell an­wend­bar und gelten sowohl für private und öffentliche Un­ter­neh­men als auch für gemeinnützige Or­ga­ni­sa­tio­nen.

Die Zer­ti­fi­zie­rung nach ISO 27001 steht für ein starkes Signal nach außen: Sie ist ein Zeichen für die unabhängige und externe An­er­ken­nung der Wirk­sam­keit Ihres Informationssicherheits-Managementsystems. Es kann auch unabhängig von anderen Ma­nage­ment Systemen wie etwa ISO 9001 (Qualitätsmanagement) oder ISO 14001 (Um­welt­ma­nage­ment) eigenständig eingeführt, be­trie­ben und zer­ti­fi­ziert wer­den.

w

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert