ISMS – ISO/IEC 27001

Welche Bereiche werden bei den Maßnahmen umfasst?

Der Schutz der Informationen umfasst Maßnahmen in vielen Bereichen: Zutrittsberechtigung, Perimeterschutz, Personal, Governance, und immer wieder IT-Services und Nutzung, im Büro, mobil, in der Cloud.

Welches Ziel soll mit ISMS erreicht werden?

Angemessene, adäquate Maßnahmen für effektiven, aber auch nachvollziehbaren, steuerbaren, Schutz von Informationen sind das Ziel.

Große Unternehmen etwa müssen dazu regulatorische Anforderungen aus Gesetzen und behördlichen Vorgaben erfüllen, insbesondere Banken, Aktiengesellschaften und Infrastrukturdienstleister:

  • DS-GVO und BDSG (gilt für alle, fordert aber besonders große Organisationen)
  • MaRisk (Finanzdienstleister)
  • BAIT (Banken)
  • VAIT (Versicherungen)
  • BSIG – Kritis (Versorger kritischer Infrastrukturen)

Kleinere Unternehmen, insbesondere Zulieferer, haben ein starkes Eigeninteresse an Informationssicherheit, zum Selbstschutz, und zur Erfüllung von Anforderungen in der Lieferkette.

ISO/IEC 27001 - der führende Standard

Als Nachweis der Umsetzung, zugleich als Unterstützung für die eigene Organisation, Umsetzung und Steuerung, ist die Ausrichtung an oder Zertifizierung nach ISO/IEC 27001 zum Standard geworden. Auch der IT-Grundschutz  des Bundesamts für Sicherheit in der Informationstechnologie (BSI) ist daran ausgerichtet. 

Klare Schutzziele

BSI-Standard 200-2 IT-Grundschutz und ISO/IEC 27001 Information Security Management System setzen die gleichen Schutzziele:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit
  • Authentizität

Das passt zu uns. Wir liefern gerne Qualität.

Wir arbeiten mit Methode. Mit IT-Grundschutz seit 1999. Mit ISO/IEC 27001 und 27002 seit 2012. Ergänzt durch Risikomanagement (BSI 200-3 und ISO 27005). Dazu Notfallmanagement mit ISO 22301 und BSI 100-4.

Nach oben