Österreich
Secure Your Business
 

ISO 27001 – INFORMATIONSICHERHEIT MIT SYSTEM

 

Ehm_Johann_fk

„Unsere Kunden vertrauen darauf, dass wir ein
hochsicheres Rechenzentrum bertreiben. Die Zertifizierung
nach ISO 27001 ist ein sichtbarer Nachweis dafür.“


Johann Ehm, Geschäftsführer
Danube IT Services GmbH

 

>> Referenz: ISO 27001 in mittelständischen Unternehmen

 

 

Sicherer Rahmen, individuelles Design: Das umfassende Framework des Zertifizierungsstandards
ISO/IEC 27001 und des Praxisleitfadens ISO/IEC 27002 ermöglicht die Einführung eines Informationssicherheits-Managementsystems (ISMS) aus "einem Guss". Mit dem strukturierten

Prozessansatz werden Probleme vermieden, die durch Implementierung von Einzelmaßnahmen entstehen können. Sicherheitslücken werden systematisch bewertet und minimiert. Die Risikoanalyse zeigt den individuellen Sicherheitsbedarf einer Organisation auf, wobei Rentabilität ein wesentliches Kriterium für die Maßnahmenumsetzung ist.

 

Von der Implementierung ...

ISO 27001 behandelt die Einführung und Dokumentation von ISMS. ISO 27002 beinhaltet Informationen zu mehr als 130 Sicherheitsmaßnahmen (Controls). Der Standard erlaubt Organisationen jeder Größe und Branche Informationssicherheit zu implementieren, zu messen, zu steuern und zur Selbstprüfung intern zu auditieren. Die Überprüfung des ISMS durch eine unabhängige akkreditierte Organisation wie die CIS mündet nach dem vorgegebenem Zertifizierungsablauf in der ISO-27001-Zertifizierung.

 

... zur Zertifizierung

ISO 27001 ist weltweit der einzige Standard für Informationssicherheit, der zertifizierbar ist und damit veritable Wettbewerbsvorteile bietet sowie aufwendige Einzelnachweise erspart. Als Umsetzungshilfe dienen branchen- und themenspezifische Subnormen der ISO-27k-Reihe, die ständig weiterentwickelt werden. Inhaltlich umfasst ISO 27001 neben technischer IT-Sicherheit auch organisatorische, personelle und physische Aspekte, von Mitarbeiter-Awareness bis zum Brandschutz. Informationssicherheit beginnt am eigenen Schreibtisch und endet beim ausfallsicheren Rechenzentrum.

 

 

Struktur der Hauptkapitel der Norm ISO 27001:2013
Unternehmenszusammenhänge (Context of the organization),
Führungsverantwortung (Leadership), Planung (Planning),
Voraussetzungen und Mittel (Support), Betrieb (Operation),
Wirksamkeitsprüfung (Performance evaluation), Verbesserung (Improvement).

 

Die 14 Hauptkapitel der ISO 27002:2013 / ISO 27001 Annex A
Security Policies
Organisation of information securityISO27001_Elemente
Human resource security
Asset management
Access control
Cryptography
Physical & environmental security
Operations security
Communications security
System acquisition, development and maintainance
Supplier relationships
IS incident management
IS aspects of business continuity management
Compliance
 


Up-to-Date: mit kontinuierlicher Verbesserung

Auf ständig wechselnde Anforderungen reagieren ISO-zertifizierte-Unternehmen proaktiv: Durch den kontinuierlichen Verbesserungsprozess (KVP) wird der betriebliche IST-Zustand laufend an einen regelmäßig revidierten SOLL-Zustand angepasst. Damit sind zertifizierte Unternehmen hochflexibel – immer auf dem neuesten Stand technischer und organisatorischer Möglichkeiten.

 

 

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB