ISO/IEC 27001 Zertifizierung

„Informationssicherheit nach internationalem ISO-Standard.“

Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme. Sie gilt für private Unternehmen wie öffentliche Institutionen und definiert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS).

Die ISO/IEC 27001:2013 befasst sich mit den folgenden 11 Überwachungsbereichen. Diese Überwachungsbereiche untergliedern sich in 39 Hauptkategorien, sogenannte Kontrollziele. Diese sind mit insgesamt 133 Sicherheitsmaßnahmen untersetzt, deren Anwendung die Erreichung der Kontrollziele unterstützt.

Die 11 Überwachungsbereiche

Information Security Policy – Weisungen und Richtlinien zur Informationssicherheit
Organization of information security – Organisatorische Sicherheitsmaßnahmen und Managementprozess
Asset management – Verantwortung und Klassifizierung von Informationswerten
Human resources security – Personelle Sicherheit
Physical and Environmental Security – Physische Sicherheit und öffentliche Versorgungsdienste
Communications and Operations Management – Netzwerk- und Betriebssicherheit (Daten und Telefonie)
Access Control – Zugriffskontrolle
Information systems acquisition, development and maintenance – Systementwicklung und Wartung
Information security incident management – Umgang mit Sicherheitsvorfällen
Business Continuity Management – Notfallvorsorgeplanung
Compliance – Einhaltung rechtlicher Vorgaben, der Sicherheitsrichtlinien und Überprüfungen durch Audits