ISO 27001 - Der globale IT-Sicherheitsstandard

Die ISO 27001 wurde aus dem ISO1) 17799 bzw. dem BSI2)-Standard BS 7799 weiterentwickelt. Sie wird definiert als eine umfassende Auswahl an Kontrollmechanismen, die auf Methoden und Verfahren basieren, die sich sich in der Praxis bereits vielfach bewährt haben.

Der ISO 27001-Standard ist eine Sammlung von Empfehlungen für Informationssicherheitsverfahren und -methoden, die sich in der Praxis bewährt haben (Best Practices). Diese können von Unternehmen oder Organisationen beliebiger Größe in allen Industrie und Geschäftsbereichen eingesetzt werden. Der Standard ist bewusst flexibel ausgelegt und empfiehlt keine konkreten Sicherheitslösungen oder rät von bestimmten Alternativlösungen ab.

Falls in Ihrem Unternehmen noch kein klar umrissenes Informations-Sicherheitsprogramm entwickelt wurde, bietet sich die ISO 27001 als Rahmenwerk zur Definition eines solchen an. Auch ohne Zertifizierung bietet dieser Standard gute Vorgaben, um die Unternehmenssicherheit auszubauen. Auf Dauer wird die Zertifizierung allerdings zahlreiche andere Vorteile wie beispielsweise Wettbewerbsvorteile bringen, die Unternehmen für sich nutzen sollten.

Überwachungsbereiche
  • Richtlinien
  • Verteilung der Sicherheitsaufgaben
  • Klassifizierung und Kontrolle unternehmenskritischer Daten
  • Mitarbeitersicherheit
  • Physikalische Sicherheit und Schutz der IT-Bereiche
  • Kommunikations-und Operationsmanagement
  • Zugriffskontrolle
  • Systementwicklung und -wartung
  • Geschäftskontinuitäts-Management
  • Richtlinieneinhaltung


  • Ihre Vorteile
    Zertifizierte Unternehmen bieten:
  • Sicherheit bei Kooperations-und E-Commerce-Möglichkeiten
  • Hohe Unternehmenssicherheit
  • Effektive Sicherheitsplanung und -verwaltung
  • Fundiertes Kundenvertrauen
  • Präzise und verlässliche Sicherheitsprüfungen
  • Geringere Anfälligkeit

  • Wünschen Sie eine konkrete Auskunft über den Aufwand und die Kosten für die Einführung eines Qualitätsmanagementsystems? Rufen Sie uns an oder schicken Sie uns Ihre Anfrage online.

    1) International Standards Organization (ISO)
    2) British Standards Institute (BSI)