ISO 27001

ISO 27001

ISO 27001

Die internationale Norm ISO/IEC 27001Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation[1]. Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.

Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen.

Die ISO/IEC 27001 soll für verschiedene Bereiche anwendbar sein, insbesondere:

  • Zur Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit
  • Zum kosteneffizienten Management von Sicherheitsrisiken
  • Zur Sicherstellung der Konformität mit Gesetzen und Regulatorien
  • Als Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
  • Zur Definition von neuen Informationssicherheits-Managementprozessen
  • Zur Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen
  • Zur Definition von Informationssicherheits-Managementtätigkeiten
  • Zum Gebrauch durch interne und externe Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards

Mehr zum Thema

Facebook Twitter Google+ Pinterest

Traffic2

Die Breckwoldt GmbH betreut unser Unternehmen als externer Dienstleister, damit wir die Datenschutzgrundverordnung konform umsetzen und ist stets ein zuverlässiger und gut erreichbarer Ansprechpartner für alle Belange des Themas. Besonders gut hat uns gefallen, dass wir einen externen Datenschutzbeauftragten gestellt bekommen, so dass wir inhouse keine kostbaren Ressourcen auf ein unliebsames Thema aufwenden müssen. Die DSGVO Problematik oder Anforderungen können so problemlos umgesetzt werden.

Rassmussen

mfekejfij

Telefon: +49 4609 97 99 69-0
An der Treene 20
24852 Langstedt
Germany
×

Log in