ISO/IEC 27001 Zertifizierung

„Informationssicherheit nach internationalem ISO-Standard.“

Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme. Sie gilt für private Unternehmen wie öffentliche Institutionen und definiert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS).

Die ISO/IEC 27001:2013 befasst sich mit den folgenden 11 Überwachungsbereichen. Diese Überwachungsbereiche untergliedern sich in 39 Hauptkategorien, sogenannte Kontrollziele. Diese sind mit insgesamt 133 Sicherheitsmaßnahmen untersetzt, deren Anwendung die Erreichung der Kontrollziele unterstützt.

Die 11 Überwachungsbereiche

• Information Security Policy – Weisungen und Richtlinien zur Informationssicherheit
• Organization of information security – Organisatorische Sicherheitsmaßnahmen und Managementprozess
• Asset management – Verantwortung und Klassifizierung von Informationswerten
• Human resources security – Personelle Sicherheit
• Physical and Environmental Security – Physische Sicherheit und öffentliche Versorgungsdienste
• Communications and Operations Management – Netzwerk- und Betriebssicherheit (Daten und Telefonie)
• Access Control – Zugriffskontrolle
• Information systems acquisition, development and maintenance – Systementwicklung und Wartung
• Information security incident management – Umgang mit Sicherheitsvorfällen
• Business Continuity Management – Notfallvorsorgeplanung
• Compliance – Einhaltung rechtlicher Vorgaben, der Sicherheitsrichtlinien und Überprüfungen durch Audits

Öffentliches Training & Zertifizierung bei tecTrain

• ISO/IEC 27001 Foundation und Zertifizierung (2013 Edition)