Werner Peters / Consulting     Managementberatung

Home-Linie-grau-120-02
Logo-50-3D-weiss
Home-Linie-grau-120-02

DIN ISO 27001

ISO 27001 - Informations- und Datensicherheit

Was ist die ISO 27001?
Aus BS 7799 (British Standard) und Elementen des GSHB (Grundschutzhandbuch des BSI) ist der international anerkannte Standard für Informations- und Datensicherheit entstanden. ISO 27001 ist strukturell harmonisiert mit anderen Management-Standards wie ISO 9001 oder ISO 14001.

Wie kann Ihr Unternehmen von der Zertifizierung profitieren?

  • Verbesserung der Sicherheit: Durch Analyse Ihrer jetzigen Informations- und Datensicherheit wird die Transparenz und das Bewusstsein im Unternehmen für Datensicherheit nachhaltig gesteigert. Die Sicherheit wird kontinuierlich verbessert und Innovationsschutz gewährleistet.
  • Datenverfügbarkeit: Die IT ist in vielen Unternehmen ein unternehmenskritischer Faktor für die betrieblichen Abläufe. Qualitätssicherung im IT-Bereich kann zu einem reibungslosen Betrieb beitragen.
  • Wachstumspotential: Datensicherheit erlangt im nationalen und internationalen Markt einen immer höheren Stellenwert – sowohl auf Kunden- als auch Lieferantenseite. Mit der Zertifizierung nach ISO 27001 können Sie die Einhaltung von Sicherheitsstandards nachweisen und dadurch einen Wettbewerbsvorteil erlangen.
  • Basel II Rating: Sie erreichen eine positive Beeinflussung der „Soft Facts“ beim Rating der Banken und Investoren durch ein anerkanntes Sicherheits-Zertifikat.

ISO 27001-Zertifizierung auf der Basis von IT-GrundschutzDSC_0244
Die IT-Grundschutz-Vorgehensweise stellt zusammen mit den IT-Grundschutz-Katalogen und dessen Empfehlungen von Standard-Sicherheitsmaßnahmen inzwischen einen De-Facto-Standard für IT-Sicherheit dar. Der Wunsch vieler Institutionen nach einer Bestätigung, dass IT-Grundschutz umgesetzt wurde, führte zu der Einführung einer Zertifizierung nach IT-Grundschutz.

Ein Zertifikat kann sowohl gegenüber Kunden als auch gegenüber Geschäftspartnern als Qualitätsmerkmal dienen und somit zu einem Wettbewerbsvorteil führen. Beispiele für Institutionen, die ein Zertifikat anstreben, könnten folgende sein:

  • IT-Dienstleister möchten mit Hilfe dieses Zertifikats einen vertrauenswürdigen Nachweis führen, dass sie die Maßnahmen nach IT-Grundschutz realisiert haben.
  • Kooperierende Unternehmen möchten sich darüber informieren, welchen Grad von IT-Sicherheit ihre Geschäftspartner zusichern können.
  • Von Institutionen, die an ein Netz neu angeschlossen werden, wird der Nachweis darüber verlangt, dass sie eine ausreichende IT-Sicherheit besitzen, damit durch den Anschluss ans Netz keine untragbaren Risiken entstehen.
  • Unternehmen und Behörden möchten gegenüber dem Kunden bzw. Bürger ihre Bemühungen um eine ausreichende IT-Sicherheit deutlich machen.

Ein  wesentliches  Element eines  Informationssicherheits-Managements nach ISO  27001 ist das  so  genannte  Risiko-Management, das  auf der  systematischen  Erkennung von  Risiken an Hand von Risikoanalysen und Risikobewertungen basiert. Auf der einen Seite ermöglicht nur  ein funktionierendes Risiko-Management  den Einsatz  stets angemessener (d.  h.  auch wirtschaftlich vertretbarer)  Informationssicherheitsmaßnahmen. Auf  der  anderen Seite  be- steht für  jede  Organisation  die Herausforderung  der Integration  des Informations-Risiko- Managements in bereits bestehende Strukturen und Abläufe des Unternehmens.

Die Erfüllung der Anforderungen an den Managementrahmen für Informationssicherheit einer Organisation   sowie   an   die   Implementierung   von   adäquaten   Sicherheitszielen   und   - maßnahmen („security objectives and  controls“) eröffnet jedem  Unternehmen den  Weg zu einer zukunftsweisenden Zertifizierung des eigenen Informationssicherheits- Managementsystems (ISMS) nach dem internationalen Standard ISO 27001.

Banner-Daten-24

(C) Wepeco Juni 2016

Werner Peters Consulting “WePeCo”

An´t Lüttje Dörp 25

26605 Aurich

Tel.: 04941 - 95 97 38,   

Fax:  04941 - 95 97 63, 

E-Mail:  info@wepeco.de

Impressum