Informationssicherheit

ISO/IEC 27001 – Informationssicherheits-Managementsystem

Überblick

Sicherer Rahmen, individuelles Design

Das umfassende Framework des Zertifizierungsstandards ISO/IEC 27001 und des Praxisleitfadens ISO/IEC 27002 ermöglichen die Einführung eines Informationssicherheitsmanagementsystems (ISMS) aus "einem Guss".

Mit dem strukturierten Prozessansatz werden Probleme vermieden, die durch die Implementierung von Einzelmaßnahmen entstehen können. Sicherheitslücken werden systematisch bewertet und minimiert. Die Risikoanalyse zeigt den individuellen Sicherheitsbedarf einer Organisation auf, wobei Wirtschaftlichkeit ein wesentliches Kriterium für die Maßnahmenumsetzung ist.

Von der Implementierung ...

ISO/IEC 27001 legt die Anforderungen eines Informationssicherheitsmanagementsystems (ISMS) fest. Die ISO/IEC 27002 beinhaltet weiterführende Informationen und bieten Unterstützung bei der Implementierung eines ISMS.

... zur Zertifizierung

ISO 27001 ist der Standard für Informationssicherheit, der auch zertifizierbar ist und damit veritable Wettbewerbsvorteile bietet sowie aufwendige Einzelnachweise erspart.

Der Standard erlaubt Organisationen jeder Größe und Branche Informationssicherheit zu implementieren, zu messen, zu steuern und zur Selbstprüfung intern zu auditieren. Die Überprüfung des ISMS durch eine unabhängige akkreditierte Organisation wie die CIS mündet nach dem vorgegebenen Zertifizierungsablauf in der ISO 27001-Zertifizierung.

Ihre Vorteile
  • Erprobter Standard zum Schutz Ihres immateriellen Vermögens: analoge und digitale Informationen
  • Framework für technische und organisatorische Maßnahmen mit Wirksamkeitskontrolle sowie Optimierungsschleifen
  • Höchster Schutz von Daten und Informationen
  • Hochverfügbarkeit der IT-Dienste
Zertifizierung

ISO 27001 behandelt die Einführung und Dokumentation von ISMS. ISO 27002 beinhaltet Informationen zu mehr als 100 Sicherheitsmaßnahmen (Controls).

Der Standard erlaubt Organisationen jeder Größe und Branche Informationssicherheit zu implementieren, zu messen, zu steuern und zur Selbstprüfung intern zu auditieren.

Die Überprüfung des ISMS durch eine unabhängige akkreditierte Organisation wie der CIS mündet nach dem vorgegebenen Zertifizierungsablauf in der ISO 27001 Zertifizierung. Informationen zu den Projektphasen und dem Ablauf der Zertifizierung finden Sie hier.

Schwerpunktzertifizierungen

ISO 27001 Zertifizierungen als Basis für weiterführende Schwerpunktzertifizierungen

Die ISO 27001 Normenreihe bietet weiterführende Subnormen auf deren Basis eine ISO 27001 Zertifizierung erweitert werden kann.

Die letzte äußerst relevante Norm in diesem Zusammenhang ist die ISO/IEC 27701, die die ISO 27001 um die Anforderungen eines Datenschutzmanagementsystems auf Basis der Datenschutzgrundverordnung ergänzt.

Als Schwerpunktzertifizierungen, für die die CIS akkreditiert ist, können genannt werden:

  • ISO/IEC 27701 – Datenschutzmanagement
  • ISO/IEC 27018 – Schutz von personenbezogenen Daten in Clouds
  • ISO/IEC 27019 – Schutz von Prozesssteuerungssystemen in der Energieversorgung
  • IT-Sicherheitskatalog gemäß §11 Absatz 1a Energiewirtschaftsgesetz (DE) auf Basis IT-Sicherheitskatalog zu EnWG
News

Die Internationale Organisation für Normung (ISO) und das International Accreditation Forum (IAF) haben aufgrund der Klimakrise und deren Auswirkungen ein gemeinsames Kommuniqué veröffentlicht. Diese Anforderungen sind seit dem 23. Februar 2024 gültig.

In diesem Kommuniqué sind Änderungen angeführt, welche sicherstellen sollen, dass sich Unternehmen und Organisationen genau diesen Themen widmen. Diese Änderungen sind in folgenden Kapiteln der Norm verankert:
Kapitel 4.1: ‚Die Organisation muss bestimmen, ob Klimawandel ein relevantes Thema ist.‘
Originaltext: ‘The organization shall determine whether climate change is a relevant issue.’
Kapitel 4.2: ‚Anmerkung: Relevante interessierte Parteien können Anforderungen im Zusammenhang mit Klimawandel haben.‘
Originaltext: ‘NOTE: Relevant interested parties can have requirements related to climate change.’

Revision 2022

Im Oktober 2022 wurde die Revision der ISO 27001:2022 veröffentlicht.

Hier finden Sie auch einen kompakten Überblick zu den Neuerungen und Fristen. Wenn Sie Fragen zu Übergangsfrist und Änderungen haben, stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns!

Alle unsere Ausbildungen zum Thema Information Security bzw. ISO 27001 und ISO 27002 berücksichtigen bereits die neuen Anforderungen der Revision 2022.

Anfrage

Wir freuen uns, dass Sie sich für unsere Dienstleistungen interessieren. Gerne senden wir Ihnen kostenfrei und unverbindlich Informationen. Hierfür benötigen wir bitte folgende Angaben:

    Weitere Produkte

    Kontaktdaten

    Hinweis: Bitte füllen Sie alle mit einem Stern (*) gekennzeichneten Felder aus.

    Haben Sie konkrete Fragen?

    Wir freuen 
    uns von
    Ihnen hören
    zu dürfen! 

    Schreiben Sie uns!

    Sie haben konkrete Anfragen zum CIS-Leistungsportfolio? Unsere Experten stehen Ihnen jederzeit gerne mit Rat und Tat zur Verfügung! 

    Ihre Ansprechperson für diesen Bereich

    Unabhängig. Kompetent. Zuverlässig.

    Team

    Portraitfoto Robert Jamnik

    Herr Robert Jamnik

    Head of Audit Services, Lead Auditor ISO 20000, ISO 27001 und NISV-Überprüfungen

    +43 1 532 98 90