ISO 27001-Zertifizierung

Das Informations- und Datensicherheitsmanagement nach ISO 27001 unterstützt Unternehmen bei der Steuerung von Unternehmenssicherheitssystemen. Systematische Untersuchung der Sicherheitsrisiken für Geschäftsinformationen unter Berücksichtigung der Bedrohungen, Schwachstellen und Auswirkungen.

Ziel der Norm ist es, „ein Modell für die Einrichtung, Implementierung, den Betrieb, die Überwachung, die Überprüfung, die Pflege und die Verbesserung eines Informationssicherheits-Managementsystems (ISMS) bereitzustellen“.

Die Norm definiert ihren „Prozessansatz“ als „Anwendung eines Prozesssystems innerhalb einer Organisation zusammen mit der Identifizierung und Interaktion dieser Prozesse und ihrer Verwaltung“. Sie verwendet das Plan-Do-Check-Act-Modell zur Strukturierung der Prozesse und spiegelt die in den OECG-Richtlinien festgelegten Grundsätze wider.

Da immer mehr kleine und mittlere Unternehmen Aktivitäten für größere Organisationen durchführen, die häufig einen privilegierten Zugang zu sensiblen Informationen oder kritischen Dienstleistungen beinhalten, wird die Norm des Informations- und Datensicherheitsmanagements nach ISO 27001 vermehrt international übernommen.

 

Contact Form
Sending