DIN ISO/IEC 27001

Standardisierte Informationssicherheit
mit DIN ISO/IEC 27001

Die DIN ISO/IEC 27001 legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und laufende Verbesserung eines Information-Security-Management-System (ISMS) im Kontext der Organisation fest. Darüber hinaus beinhaltet sie Anforderungen für die Einschätzung und Handhabung von Risiken in der Informationssicherheit entsprechend den individuellen Bedürfnissen der Organisation.
Weitere Themen
Anfrage senden

Nutzen Sie unser praxiserprobtes
Starter Kit "ISO 27001"

Das procilon Starter Kit "ISO 27001" enthält alles was Sie benötigen,
um mit der Vorbereitung auf eine Zertifizierung nach ISO27001 zu beginnen:

Der Weg zur Zertifizierung
nach ISO 27001

Der Nachweis einer Zertifizierung nach DIN ISO/IEC 27001 wird bei haftungsrelevanten Problemen in der Regel als Beleg anerkannt, dass die gebotene Sorgfaltspflicht eingehalten wurde. Auch gegenüber Kunden, Partnern und Dienstleistern kann sie als Nachweis der Kompetenz im Bereich Informationssicherheit dienen.

Externer Audit
Zum Nachweis einer Zertifizierung auf Basis von DIN ISO/IEC 27001 muss ein externer Audit durch anerkannte Auditoren durchgeführt werden

Gültigkeit von bis zu drei Jahren
Zertifikate können mit einer Gültigkeit von bis zu drei Jahren ausgestellt werden. Ggf. sind jährliche Überwachungsaudits notwendig

Re-Zertifizierung
Nach Ablauf der Gültigkeitsdauer ist eine Re-Zertifizierung möglich

Prüfung der Informationssicherheit in Geschäftsprozessen

Grundsätzlich gilt es nachzuweisen, dass ein solcher Prozess implementiert wurde und nachhaltig im Unternehmen gelebt wird. Dabei steht nicht die IT im Fokus, sondern die Informationssicherheit in den Geschäftsprozessen eines Unternehmens. Die Überprüfung umfasst sowohl eine Dokumentenprüfung, als auch eine Umsetzungsprüfung der erforderlichen IT-Sicherheitsmaßnahmen vor Ort.

Als Nachweise fordert die Norm eine umfassende Dokumentation der Ergebnisse. Von größter Bedeutung sind in diesem Zusammenhang eine Beschreibung von Inhalt und Umfang des ISMS sowie das Vorgehen und die Ergebnisse des Risikomanagements. Hierbei ist darauf zu achten, dass die Dokumente geordnet abgelegt werden, Änderungen kontrolliert erfolgen und zeitnah den betroffenen Personen kommuniziert werden.

Standardisierte Informationssicherheit mit DIN ISO/IEC 27001

Nachweis für
wirksames Sicherheitsmanagement

Firmen, Behörden und sonstige Organisationen, die ein wirksames Sicherheitsmanagement nachweisen wollen bzw. müssen, können sich entsprechend nach DIN ISO/IEC 27001 zertifizieren lassen.

Vorgaben durch Kunden, Aufsichtsbehörden oder Banken

Da die DIN ISO/IEC 27001 als Methode für Informationssicherheit anerkannt ist, stellt sie ein wichtiges Instrument zum Nachweis der Einhaltung von gesetzlichen Anforderungen sowie von Vorgaben durch Kunden, Aufsichtsbehörden oder Banken dar.

Einhaltung
gesetzlicherVorschriften

Neben gesetzlichen Regeln wie SOX, Basel II und MaRisk gibt es auch eine Reihe von nationalen Vorschriften, die ein Informationssicherheitsmanagementsystem (ISMS) fordern, wie das Produkthaftungsgesetz oder das Telemediengesetz oder der Entwurf zum IT-Sicherheitsgesetz für kritische Infrastrukturen.

Teilnahme an
Ausschreibungen

Zunehmend werden Zertifizierungen nach DIN ISI/IEC 27001 auch zur Teilnahme an Ausschreibungen verlangt.

Unterschied zur ISO 27001-Zertifizierung
auf der Basis von IT-Grundschutz

Zusätzliche Bewertung konkreter Sicherheitsmaßnahmen
Als Erweiterung einer Zertifizierung nach DIN ISO/IEC 27001 bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit 2006 eine DIN ISO/IEC 27001-Zertifizierung auf der Basis von IT-Grundschutz an. Diese umfasst eine Prüfung des IT-Sicherheitsmanagements sowie eine darüber hinausgehende Bewertung konkreter IT-Sicherheitsmaßnahmen anhand von IT-Grundschutz.

Bezug zur
DIN ISO/IEC 27002

Verfahrensbeschreibung und Implementierungsmethoden
Die DIN ISO/IEC 27001 beschreibt weder spezifische Verfahren, noch definiert sie Implementierungsmethoden zum Erlangen einer Zertifizierung. Für eine konkrete Umsetzung der Ziele und dafür erforderlichen Maßnahmen verweist sie stattdessen auf die DIN/IEC ISO 27002, die daher bei einer Zertifizierung zwingend berücksichtigt werden muss.

Unsere Expertise
procilon ist zertifizierter Berater für ISIS12 - ein Verfahren zur Einführung eines Informationssicherheits-Managementsystems (ISMS) in 12 Schritten.
logo teletrust information professional
T.I.S.P. ist bisher das einzige deutschsprachige Expertenzertifikat für IT-Sicherheitsfachleute. Die Inhalte umfassen die wichtigsten internationalen Standards der Informationssicherheit.
Downloads
procilon Referenz ENA Energienetze Apolda
Referenz

Energienetze Apolda
Umsetzung des IT-Sicherheitskataloges

procilon Referenz SLUB it-dokumentation i-doit
Referenz

Sächsische Landes- u. Universitätsbibliothek
IT-Dokumentation mit i-doit®

procilon Referenz Frankfurter Dienstleistungs Holding GmbH
Referenz

FDH GmbH
Erstellung einer BSI-Sicherheitsrichtlinie

procilon Themenblatt IT-Sicherheit für kritische Infrastrukturen
Themenblatt

IT-Sicherheit für kritische Infrastrukturen (KRITIS)

procilon Themenblatt ISO 27001 ISMS mit i-doit®
Themenblatt

ISO27001 Informationssicherheits-Management mit i-doit®

Teletrust Handreichung Stand der Technik
Leitfaden

TeleTrust Handreichung "Stand der Technik"
| Gleich anfordern

procilon Handlungsleitfaden Informationssicherheit
Leitfaden

procilon Handlungsleitfaden "Der Weg zur Informationssicherheit"
| Gleich anfordern

BVMW mIT Sicherheit kompakt Informations-Sicherheit
Informations-Sicherheit

Verbindliche Prinzipien der IT-Sicherheit

HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31
  zum Kontaktformular
  Rückruf vereinbaren

Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.
Mehr erfahren