1 +
Firmen, Behörden und sonstige Organisationen, die ein wirksames Sicherheitsmanagement nachweisen wollen bzw. müssen, können sich entsprechend nach DIN ISO/IEC 27001 zertifizieren lassen.
Da die DIN ISO/IEC 27001 als Methode für Informationssicherheit anerkannt ist, stellt sie ein wichtiges Instrument zum Nachweis der Einhaltung von gesetzlichen Anforderungen sowie von Vorgaben durch Kunden, Aufsichtsbehörden oder Banken dar.
Neben gesetzlichen Regeln wie SOX, Basel II und MaRisk gibt es auch eine Reihe von nationalen Vorschriften, die ein Informationssicherheitsmanagementsystem (ISMS) fordern, wie das Produkthaftungsgesetz oder das Telemediengesetz oder der Entwurf zum IT-Sicherheitsgesetz für kritische Infrastrukturen.
Zunehmend werden Zertifizierungen nach DIN ISI/IEC 27001 auch zur Teilnahme an Ausschreibungen verlangt.
Allgemeine Anforderungen | Audit Management ISO 19011 | Anforderungen ISO 27001 | Anforderungen an Zertifizierungsstellen ISO 27006 |
Allgemeine Leitfäden | ISMS für Cloud ISO 27017 | Leitfaden (Code of Practice) ISO 27002 | Leitfaden zur Umsetzung ISO 27003 | Leitfaden für Audits ISO 27007 | Datenschutz in der Cloud ISO 27018 | Messungen ISO 27004 | Risikomanagement ISO 27005 | Anwendungsentwicklung ISO 27034 |
Branchenspezifische Leifäden | Telekommunikationsunternehmen ISO 27011 | Technische Richtlinien für Energieversorgungsunternehmen ISO TR 27019 | Organisation im Gesundheitswesen ISO 27799 |
Branchenstandards | z.B. IT-Sicherheit Wasser/Abwasser (DVGW bzw. DWA) | |
procilon Leitfaden: Der Weg zur Informationssicherheit
procilon gibt Hinweise, wo und wie Sie beginnen können, die Informationssicherheit in Ihrem Haus zu betrachten und das gewünschte Sicherheitsniveau zu erreichen.
Kostenfrei anfordern