Iso 27001

IO 27001

Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz. ISO 27001 ist der führende internationale Standard für Informationssicherheitsmanagementsysteme. Ein sichtbarer Beweis dafür ist die Zertifizierung nach ISO 27001.

href="/w/index.php?title=ISO/IEC_27001&veaction=">Historische EntwicklungBearbeiten> | >a href="/w/index.php?title=ISO/IEC_27001&action=edit&section=1" title="Edit Section: Geschichtliche Entwicklung">Quellcode bearbeiten]>

In der internationalen ISO/IEC 27001 Informationstechnologie - Sicherheitstechniken - Informationssicherheitsmanagementsysteme - Vorgaben sind die Voraussetzungen für den Aufbau, die Implementierung, die Pflege und die kontinuierliche Weiterentwicklung eines dokumentiertes Informationssicherheitsmanagementsystems unter Beachtung des Kontextes einer Unternehmung festgelegt. Der Standard enthält darüber hinaus Vorgaben für die Bewertung und den Umgang mit Risiken der Informationssicherheit entsprechend den jeweiligen Erfordernissen der Organisation[1].

Der Standard wurde auch als DIN-Standard herausgegeben und ist Teil der ISO/IEC 2700x-Familie. Der Standard legt die Voraussetzungen für die Umsetzung entsprechender Sicherungsmechanismen fest, die an die Verhältnisse der jeweiligen Organisation angepasst werden sollen. ISO/IEC 27001:2005 wurde entwickelt, um die Wahl angemessener Sicherungsmechanismen zum Schutze aller Vermögenswerte in den Wertketten zu gewährleisten (siehe Umfang von ISO/IEC 27001, ...das gesamte Geschäftsrisiko der Organisation).

ISO/IEC 27001:2005 ist das Ergebnis des zweiten Teils der englischen Richtlinie BS 7799-2:2002. Es wurde am 16. November 2005 als internationaler Standard publiziert. Der Standard steht seit Sept. 2008 auch in deutscher Sprache als DIN ISO/IEC 27001:2008 zur Verfügung. Überwacht wird die deutschsprachige Fassung durch das IT-Sicherheitsverfahren DIN NIA-01-27, das sich an der Arbeit der ISO/IEC JTC 1/SC 27 beteiligt.

Aktuelle Ausgabe: 2015-03 ISO/IEC 27001 sollte für unterschiedliche Gebiete gelten: Allerdings können Firmen ihre Kompetenz im IT-Sicherheitsbereich nicht gegenüber (potenziellen) Abnehmern unter Beweis stellen. Hierfür ist eine Zertifzierung z.B. nach ISO/IEC 27001, ISO/IEC 27001 auf der Grundlage von IT-Grundschutz oder IT-Grundschutz[6] zweckmäßig.

Es gibt drei Wege, um die Übereinstimmung mit einer ISO/IEC 27000-Norm nachzuweisen: Es gibt unterschiedliche, zumeist modular aufgebaute Programme zur Schulung und Zertifikation von Menschen im Rahmen der ISO/IEC 27000-Serie. Andererseits bringt die Zertifikation auch durch die folgenden Aspekte nachweisbare Vorteile:

Hochsprungverfahren ? ISO/IEC 27001:2015-03 - Beuth.de. Retrieved October 14, 2016. Jumping up ? Die neue Version von ISO/IEC 27001:2013 ist da. Hochsprung von ? ISO/IEC 27001:2014-02[NEU]. Jänner 2014, Zugriff per E-Mail am 16. Dezember 2014. Hochsprung unter ? ISO/IEC 27001:2015-03[NEU].

Zurückgeholt am 25. Februar 2015. Hochsprung DIN EN ISO/IEC 27001:2017-06 - Beuth.de. Zurückgeholt wurde sie am 11. Oktober 2017. Hochsprung ? BSI-IT-Grundschutz-Zertifizierung. BSI, Standesamt für Sicherheit in der Informationstechnik, Stand Mai 2016. High Jump ? Managementsystem-Standards. Internationale Organisation für Normung, 2013, aufgerufen am 28. Oktober 2013.