ISO/IEC 27001

it-scurity-consulting

 

Die internationale Norm ISO/IEC 27001  spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt. Die Norm ISO/IEC 27001 wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie. (Quelle: Wikipedia)

Erst- und Re-Zertifizierung nach neuer Version ab Oktober 2015!

Seit Oktober 2014 dürfen bei Erst- und Re-Zertifizierungen nur noch Zertifikate auf der Grundlage der neuen Norm ausgestellt werden. Die Übergangsfrist für bestehende Zertifikate nach der Vorgängernorm ISO 27001:2005 endet am 1. Oktober 2015. Die Umstellung erfolgt im Rahmen eines Audits im Unternehmen.

IT-Sicherheit mit neuem Fokus

Das IT-Sicherheitsmanagement nach ISO 27001 legt besonderen Wert auf die Integration der IT-Sicherheit in andere Qualitätsmanagementsysteme und auf Risikomanagement.

Mit der ISO 27001:2013 hat die International Standardization Organisation (ISO) wesentliche Neuerungen eingeführt. Außerdem sollen auch kleine Unternehmen die Möglichkeit bekommen, die IT-Sicherheitsnorm effizient einzuführen. Wie die Managementnormen ISO 9001 und ISO 14001, hat die ISO 27001 die neue sogenannte „High Level Structure“ erhalten. Die Norm orientiert sich nun enger an anderen Managementstandards wie der Qualitätsmanagementnorm ISO 9001.

Darauf aufbauend wurde die IT-Sicherheitsnorm vor allem hinsichtlich der Risikokontrolle angepasst. So entsprechen die Anforderungen an die Risikobewertung nun dem maßgebenden Risikomanagement-Standard ISO 31000. Ebenso gibt es neue Anforderungen an das Management, die in der Leadership-Klausel erfasst werden.

 

Seit mehr als 13 Jahren haben wir uns auf die Optimierung und Beratung der Informationssicherheit spezialisiert. Als zertifizierter Lead Auditor unterstützen wir in den Bereichen

 

ansi_accredited_certification_program2main-logo_145x

 

 

 

 

Gerne beraten wir Sie zum Thema ISMS, ISO/IEC 27001 und deren Einführung – kontaktieren Sie uns:

Kontakt zu MB-Factory