ISO/IEC 27001

Was ist ISO/IEC 27001?

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für die Einrichtung, Durchführung, Überwachung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Das geschieht unter Berücksichtigung der Risiken innerhalb der gesamten Organisation.
Ziel der ISO/IEC 27001 ist es, geeignete Sicherheitsmechanismen zum Schutz sämtlicher Werte (Assets) in der Wertschöpfungskette umzusetzen um Risiken zu senken.

Wer kann ISO/IEC 27001 anwenden?

Fast alle Unternehmen hängen mittlerweile von der Informationstechnologie (IT) als einer ihrer Kernprozesse ab. Deshalb ist dieser Standard von allen Unternehmen anwendbar, die ihre Informationswerte schützen und Vertrauen bei Interessenten erreichen wollen und dies durch Zertifizierung von einer unabhängigen Stelle nachweisen wollen.

Vorteile der Zertifizierung nach ISO/IEC 27001

  • kosteneffizientes Management von Sicherheitsrisiken 
  • Sicherstellen der Konformität mit Gesetzen und Regelwerken 
  • Implementieren und Verbessern von Maßnahmen für mehr Informationssicherheit

Integration mit anderen Standards

ISO/IEC 27001 lässt sich gut mit allen gängigen Management Standards integrieren, wie z.B. ISO 9001 und ISO 14001.

Wie LRQA Sie unterstützen kann

Als eine der weltweit ersten Zertifizierungsgesellschaften können wir akkreditierte Audits nach ISO/IEC 27001 durchführen. Nach erfolgreichem Audit erhalten Unternehmen von LRQA ein Zertifikat und dürfen ein entsprechendes Logo für ihr Firmenpapier benutzen.