{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"attribute", "attribute":"name"}} Was ist ISO 27001?

Das ISO 27001-Zertifikat erfolgt auf Basis des IT-Grundschutzes und belegt, dass die umgesetzten Maßnahmen zur Informationssicherheit anerkannten internationalen Standards entsprechen.
Im Rahmen der Aktualisierung des IT-Grundschutzes wurde auch der BSI-Standard 200-1 neu definiert und enthält nun entsprechende Anforderungen an ein Managementsystem für Informationssicherheit (ISMS). Der BSI-Standard 200-1 ist kompatibel mit der Norm ISO/IEC 27001 und berücksichtigt zudem die in der ISO-Norm ISO/IEC 27000 definierten Begriffe sowie die Empfehlungen der ISO-Norm ISO/IEC 27002.

Gut zu wissen: Die BSI-Standards enthalten Methoden und Vorgehensweisen zu den unterschiedlichsten Themen aus dem Bereich der Informationssicherheit und stellen mit dem IT-Grundschutz-Kompendium einen De-Facto-Standard für IT-Sicherheit dar.

Was ist das Besondere an ISO 27001?

ISO 27001 betrifft das Management von Informationssicherheit. Auf rund neun Seiten erhält das Unternehmen normative Vorgaben zur Einführung, dem Betrieb und der Optimierung eines Informationssicherheits-Managementsystems. Darüber hinaus werden mehr als 100 Beispiel-Maßnahmen aufgeführt.

Bisher orientierten sich die ISO/IEC 27001 Vorgaben an einem Lebenszyklusmodell. Dieser PDCA-Zyklus entsprach den Phasen: Plan, Do, Check und Act. Um mit anderen Leitfäden für die Entwicklung und Überarbeitung von ISO-Normen für Managementsysteme kompatibel zu sein, wurde erstmalig auf diese Unterteilung verzichtet. Zusätzlich soll damit aufgezeigt werden, dass die Wichtigkeit der Reihenfolge der jeweiligen Schritte keine Rolle spielt.

Warum braucht man eine ISO-27001-Zertifizierung?

Das ISO 27001-Zertifikat auf Basis des IT-Grundschutzes belegt, dass die eingesetzten Maßnahmen zur Informationssicherheit internationalen Standards entsprechen. Gerade für IT-Dienstleister ist das wichtig, um ihren Kunden aufzuzeigen, dass ihre Leistungen höchster Service-Qualität bieten.

Im Rahmen der neuen NIS2- und KRITIS-Anforderungen ist eine 27001-Zertifizierung ratsam, da diese den korrekten Einsatz eines Informationssicherheits-Managements bestätigt.

Wie erhält man eine ISO-27001-Zertifizierung?

Das ISO 27001-Zertifikat wird durch einen vom BSI zertifizierten ISO 27001-Grundschutz-Auditor durchgeführt, beispielsweise TÜV Nord, TÜV Süd oder vielen anderen Anbietern. Der Auditor überprüft dabei die von der Institution erstellten Referenzdokumente, führt eine Vor-Ort-Prüfung durch und erstellt abschließend den Audit-Bericht. Dieser Bericht wird dem BSI vorgelegt, das auf dieser Grundlage über die Vergabe des Zertifikats entscheidet.

Die Vorteile einer Zertifizierung nach ISO 27001:

Bestätigung und Zertifizierung Ihrer Maßnahmen für den optimalen Schutz Ihrer Informationen
Mehr IT-Sicherheit
Weniger Risiken, mehr Rechtssicherheit
Bestätigung Ihrer Service-Qualität
Mehr Kundenvertrauen
Besseren Überblick über eingesetzte IT-Sicherheitsmaßnahmen und deren Effektivität

Weitere Informationen zu ISO 27001:

ISO 27001 Zertifizierung auf Basis von IT-Grundschutz

Was ist der IT-Grundschutz

Was ist KRITIS?