Die internationale Norm ISO/IEC 27001:2005 legt die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informations-Sicherheits-Managementsystems (ISMS) fest. Dabei werden die Risiken innerhalb der gesamten Organisation berücksichtigt.
Die Norm spezifiziert branchenunabhängig Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, die an die individuellen Anforderungen der einzelnen Organisationen angepasst werden sollen. Die ISO/IEC 27001:2005 wurde entwickelt, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Informationswerte eines Unternehmens sicherzustellen.
Ziel
- Ersparnis von Kosten und Zeitaufwand
- ein einheitliches und zentral gesteuertes Managementsystem
- höhere Sicherheit und Transparenz der (IT-)Geschäftsprozesse
- Vereinfachung des Managements von IT-Risiken, bessere Vergleichbarkeit der Performance
- Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten
- Effektives Monitoring und Steuern von IT-Risiken
- Sicherung aller Geschäftsprozesse durch eine etablierte Sicherheitsorganisation
- Desaster und Recovery Prozeduren zur Wiederherstellung der IT-Systeme
- Service Level Agreements und Business Continuity Management
Vorteile
Die Implementierung eines ISO 27001 konformen Systems ermöglicht Ihrem Unternehmen das Management aller Prozesse, die der Informationssicherheit der Organisation dienen. Dabei besitzt der ISO 27001 Standard ganz bewusst eine Struktur, die der ISO 9001 vergleichbar ist. So lässt sich ein ISMS effektiv in ein bestehendes Managementsystem integrieren.
Mehr Sicherheit durch Risikomanagement
Kein Unternehmen kann heute mehr auf leistungsstarke Informations- und Kommunikationssysteme verzichten. Jedes Management steht deshalb vor großen Herausforderungen, wenn es um den Schutz des eigenen Know-hows, Unternehmenssicherheit, Bedrohungen und Angriffe auf die IT Systeme geht. Gerade dort, wo Wettbewerbsfähigkeit, hohe Qualität von Produkten und Dienstleistung sowie größte Kundenzufriedenheit gefordert sind, ist ein effektives und sicheres Management dieser Risiken erforderlich.
Ein Garant für einen funktionierenden Geschäftsbetrieb ist ein etabliertes Informationssicherheitsmanagement-System (ISMS) nach ISO/IEC 27001. Dieser internationale Standard unterstützt Sie umfassend beim Management aller Geschäftsprozesse und beim Umgang mit IT-Risiken. Die ISO 27001 beschreibt einen unternehmensübergreifenden Ansatz zum Informationssicherheits-Management und versteht sich als integriertes Managementsystem.
Themenspektrum der ISO 27001
- IT-Risiko Management
- Unternehmensweite Sicherheitspolitik (Security-Policy)
- Aufbauorganisation des Sicherheitsmanagement-Systems
- Identifizierung, Klassifizierung und Prüfung der Unternehmenswerte
- Sicherheit von Personal & Einrichtungen
- Management von Information & Kommunikation des Geschäftsbetriebes
- Zugangskontrolle & IT Berechtigungen
- Incident- & Problem-Management
- Disaster & Recovery Prozeduren
Der ISO 27001 Standard besitzt ganz bewusst eine mit der ISO 9001 vergleichbare Struktur. Auf diese Weise lässt sich ein ISMS leicht in ein bestehendes Managementsystem integrieren, was erheblichen Aufwand bei der Erstellung einsparen kann.
Ihr Weg mit DNV
DNV kann Sie kompetent bei Ihrem ISMS Aktivitäten unterstützen:
- Training zur ISO 27001
- Durchführung von unternehmensspezifischen ISO 27001-Assessments
- Coaching zum Aufbau und zur Implementierung eines ISMS
- Zertifizierung nach ISO 27001
- Integration des ISMS in bereits bestehende Management Systeme (KonTraG, Corporate Governance, Basel II, Sarbanes Oxley oder ISO 9001)
Weitere Informationen
Lesen Sie mehr über die akkreditierte Zertifizierung, den Weg zur Zertifizierung und warum Sie DNV Business Assurance als Ihren Partner wählen sollten.