Sicherer Rahmen, individuelles Design
Das umfassende Framework des Zertifizierungsstandards ISO/IEC 27001 und des Praxisleitfadens ISO/IEC 27002 ermöglichen die Einführung eines Informationssicherheitsmanagementsystems (ISMS) aus "einem Guss".
Mit dem strukturierten Prozessansatz werden Probleme vermieden, die durch die Implementierung von Einzelmaßnahmen entstehen können. Sicherheitslücken werden systematisch bewertet und minimiert. Die Risikoanalyse zeigt den individuellen Sicherheitsbedarf einer Organisation auf, wobei Wirtschaftlichkeit ein wesentliches Kriterium für die Maßnahmenumsetzung ist.
Von der Implementierung ...
ISO/IEC 27001 legt die Anforderungen eines Informationssicherheitsmanagementsystems (ISMS) fest. Die ISO/IEC 27002 beinhaltet weiterführende Informationen und bieten Unterstützung bei der Implementierung eines ISMS.
... zur Zertifizierung
ISO 27001 ist der Standard für Informationssicherheit, der auch zertifizierbar ist und damit veritable Wettbewerbsvorteile bietet sowie aufwendige Einzelnachweise erspart.
Der Standard erlaubt Organisationen jeder Größe und Branche Informationssicherheit zu implementieren, zu messen, zu steuern und zur Selbstprüfung intern zu auditieren. Die Überprüfung des ISMS durch eine unabhängige akkreditierte Organisation wie die CIS mündet nach dem vorgegebenen Zertifizierungsablauf in der ISO 27001-Zertifizierung.
- Erprobter Standard zum Schutz Ihres immateriellen Vermögens: analoge und digitale Informationen
- Framework für technische und organisatorische Maßnahmen mit Wirksamkeitskontrolle sowie Optimierungsschleifen
- Höchster Schutz von Daten und Informationen
- Hochverfügbarkeit der IT-Dienste
ISO 27001 behandelt die Einführung und Dokumentation von ISMS. ISO 27002 beinhaltet Informationen zu mehr als 100 Sicherheitsmaßnahmen (Controls).
Der Standard erlaubt Organisationen jeder Größe und Branche Informationssicherheit zu implementieren, zu messen, zu steuern und zur Selbstprüfung intern zu auditieren.
Die Überprüfung des ISMS durch eine unabhängige akkreditierte Organisation wie der CIS mündet nach dem vorgegebenen Zertifizierungsablauf in der ISO 27001 Zertifizierung. Informationen zu den Projektphasen und dem Ablauf der Zertifizierung finden Sie hier.
ISO 27001 Zertifizierungen als Basis für weiterführende Schwerpunktzertifizierungen
Die ISO 27001 Normenreihe bietet weiterführende Subnormen auf deren Basis eine ISO 27001 Zertifizierung erweitert werden kann.
Die letzte äußerst relevante Norm in diesem Zusammenhang ist die ISO/IEC 27701, die die ISO 27001 um die Anforderungen eines Datenschutzmanagementsystems auf Basis der Datenschutzgrundverordnung ergänzt.
Als Schwerpunktzertifizierungen, für die die CIS akkreditiert ist, können genannt werden:
- ISO/IEC 27701 – Datenschutzmanagement
- ISO/IEC 27018 – Schutz von personenbezogenen Daten in Clouds
- ISO/IEC 27019 – Schutz von Prozesssteuerungssystemen in der Energieversorgung
- IT-Sicherheitskatalog gemäß §11 Absatz 1a Energiewirtschaftsgesetz (DE) auf Basis IT-Sicherheitskatalog zu EnWG
Die Internationale Organisation für Normung (ISO) und das International Accreditation Forum (IAF) haben aufgrund der Klimakrise und deren Auswirkungen ein gemeinsames Kommuniqué veröffentlicht. Diese Anforderungen sind seit dem 23. Februar 2024 gültig.
In diesem Kommuniqué sind Änderungen angeführt, welche sicherstellen sollen, dass sich Unternehmen und Organisationen genau diesen Themen widmen. Diese Änderungen sind in folgenden Kapiteln der Norm verankert:
Kapitel 4.1: ‚Die Organisation muss bestimmen, ob Klimawandel ein relevantes Thema ist.‘
Originaltext: ‘The organization shall determine whether climate change is a relevant issue.’
Kapitel 4.2: ‚Anmerkung: Relevante interessierte Parteien können Anforderungen im Zusammenhang mit Klimawandel haben.‘
Originaltext: ‘NOTE: Relevant interested parties can have requirements related to climate change.’
Im Oktober 2022 wurde die Revision der ISO 27001:2022 veröffentlicht.
Hier finden Sie auch einen kompakten Überblick zu den Neuerungen und Fristen. Wenn Sie Fragen zu Übergangsfrist und Änderungen haben, stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns!
Alle unsere Ausbildungen zum Thema Information Security bzw. ISO 27001 und ISO 27002 berücksichtigen bereits die neuen Anforderungen der Revision 2022.