ISO27001

Der Ende 2005 von der ISO verabschiedete Standard ISO27001 ist eine praxisorientierte Basis, um einen effektiven Schutz von Informationen aufzubauen. Die ISO2700 lässt bei der Implementierung große Flexibilität zu und zeichnet sich durch folgende Punkte aus:

  • Sicherheit wird als Prozess verstanden und wird im Zyklus "Planen, Durchführen, Überprüfen, Verbessern" (engl. "plan-do-check-act") permanent an die aktuelle Situation angepasst.
  • Der Schwerpunkt liegt auf einer ganzheitlichen Informationssicherheit, nicht nur der Umsetzung von technischen Maßnahmen.
  • Es ist ein weltweit gültiger Standard, der mit anderen Standards wie z.B. ISO9001 abgestimmt ist.

Die ISO27001 ist die Vorschrift zur Einführung eines wirkungsvollen Managementsystems, die einen kostengünstigen und effektiv umsetzbaren Informationsschutz ermöglicht. Fordern Sie unsere Unterstützung an, wir beraten und informieren Sie unverbindlich in einem persönlichen Gespräch ausführlich über das komplexe und umfangreiche Thema der Anforderungen der ISO27001 und den Ablauf einer ISMS-Zertifizierung.

Wir führen Ihr Unternehmen durch die einzelnen Stadien der Implementation Ihres Informations-Sicherheits-Management-Systems (ISMS) in Ihrer Organisation, begleiten Ihre Auditierung/Zertifizierung und halten Sie auch anschließend auf dem Stand der Technik. Auf Wunsch auditieren wir Sie, Ihre Lieferanten oder Ihre Kunden nach der ISO27001, um den zuverlässigen Schutz Ihrer Informationen und Informationsträger zu überprüfen.

Auf den folgenden Seiten möchten wir Sie kurz in die Standards ISO27001 einführen und Ihnen einen Überblick über Planung, Realisierung und Überprüfung eines ISMS geben.