Österreich
Secure Your Business
 

ISO 27001 – INFORMATIONSICHERHEIT MIT SYSTEM

 

ISO27001_OliverEckel_web

„Die ISO-27001-Implementierung ist ein Gewinn –
es handelt sich um Anforderungen,
die man früher oder später
ohnehin umsetzen sollte.“

 

Oliver Eckel,  
Head of Corporate Security, Bwin

Referenz: 27001 in KMU

 

Sicherer Rahmen, individuelles Design: Das umfassende Framework des Zertifizierungsstandards ISO 27001 und des Implementierungsleitfadens ISO 27002 ermöglicht die Einführung eines Informationssicherheitsmanagementsystems (ISMS) aus "einem Guss". Mit dem strukturierten Prozess-Ansatz werden Probleme vermieden, die durch schrittweise Einzelmaßnahmen entstehen. Sicherheitslücken werden systematisch bewertet und minimiert. Die Risikoanalyse zeigt den individuellen Sicherheitsbedarf auf, wobei Rentabilität ein wesentliches Kriterium für die Maßnahmenumsetzung ist.

 

Von der Implementierung zur Zertifizierung

ISO 27001 behandelt die Erstellung und Dokumentation von ISMS. ISO 27002 beinhaltet Informationen zu mehr als 130 Sicherheitsmaßnahmen (Controls). Der Standard erlaubt Organisationen jeder Größe und Branche Informationssicherheit zu messen, zu steuern und zur Selbstprüfung intern zu auditieren. Die Überprüfung des ISMS durch eine unabhängige akkreditierte Organisation wie die CIS mündet nach dem vorgegebenem Zertifizierungsablauf in der ISO-27001-Zertifizierung.

 

 

Weltweit einzigartig: das Zertifikat

ISO 27001 ist weltweit der einzige Standard für Informationssicherheit, der zertifizierbar ist und damit veritable Wettbewerbsvorteile bietet sowie Einzelnachweise erspart. Als Umsetzungshilfe dienen branchen- und themenspezifische Subnormen der ISO-27x-Reihe, die ständig weiterentwickelt werden. Inhaltlich umfasst ISO 27001 neben technischer IT-Sicherheit auch organisatorische, personelle und physische Aspekte, von Mitarbeiter-Awareness bis zum Brandschutz. Informationssicherheit beginnt am eigenen Schreibtisch und endet beim ausfallsicheren Rechenzentrum.

 

 

Elemente des Erfolgs ISO27001_Elemente
Aufbau eines ISMS nach ISO 27001

  1. Sicherheitspolitik

  2. Sicherheits-Organisation

  3. Klassifizierung/Überwachung der Anlagen und Bestände

  4. Personelle Sicherheit

  5. Physische und umgebungsbezogene Sicherheit

  6. Management der Kommunikation und Betriebsabläufe

  7. Zugriffsüberwachung

  8. Systementwicklung und -wartung

  9. Incident Management

  10. Geschäftskontinuitätsplanung

  11. Einhaltung der Verpflichtungen


Up-to-Date: mit kontinuierlicher Verbesserung

Auf ständig wechselnde Anforderungen reagieren ISO-zertifizierte-Unternehmen proaktiv: Durch den kontinuierlichen Verbesserungsprozess (KVP) nach Plan-Do-Check-Act wird der betriebliche IST-Zustand laufend an einen regelmäßig revidierten SOLL-Zustand angepasst. Damit sind zertifizierte Unternehmen hochflexibel – immer auf dem neuesten Stand technischer und organisatorischer Möglichkeiten.

 

 

 

 
 
CIS - Certification & Information Security Services (Schweiz) AG T +41 79 3348779 office.ch@cis-cert.com Impressum

AGB