ISO/IEC 27001

Was ist ISO/IEC 27001?

Die ISO/IEC 27001 ist eine von der International Organization for Standardization (ISO) im Jahre 2005 erstmalig veröffentliche Norm für Informationssicherheit. Fortlaufend revidiert ist die aktuell gültige Version die DIN EN ISO/IEC 27001:2017-06. Sie bietet Unternehmen ein Gerüst für die Entwicklung und den Erhalt eines wirksamen Informationssicherheitsmanagementsystems (ISMS) zur Wahrung der IT-Schutzziele -  Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. 

Die ISO 27001 kann über den Beuth Verlag bezogen werden.

Wer kann ISO/IEC 27001 anwenden?

Heutzutage greift die Mehrheit der Unternehmen, unabhängig der Größe oder Branche, bei der Steuerung geschäftskritischer Prozesse auf informationstechnische Systeme zurück. Mögliche Cyberattacken oder der Verlust vertraulicher Informationen können erhebliche Auswirkungen haben - sowohl finanzieller Art als auch die Reputation betreffend. Der Standard ISO/IEC 27001 ist von allen Unternehmen anwendbar, die ihre Informationswerte schützen, das Vertrauen von Interessenten gewinnen und dies durch eine Zertifizierung von einer unabhängigen Stelle nachweisen wollen.

Besonders relevant ist die Norm für Betreiber kritischer Infrastrukturen (KRITIS), beispielsweise aus den Bereichen Energie, Finanzen oder Gesundheit. Diese sind verpflichtet, ein Mindestniveau an IT-Sicherheit zu gewährleisten und in regelmäßigen Abständen nachzuweisen. Der Einsatz eines zertifizierten Managementsystems für Informationssicherheit (ISMS) nach ISO 27001 ist hierfür ein geeignetes Instrument. 

Vorteile einer Zertifizierung nach ISO 27001

  • Starke Position im Wettbewerb - Sie stärken das Vertrauen bei Ihren Kunden und Interessenten und erhalten Zugang zu Ausschreibungen, die eine ISO 27001 Zertifizierung voraussetzen
  • Schutz der Informationen - Sie beseitigen Schwachstellen in Ihrer Prozesslandschaft, steigern das Bewusstsein für Cyber-Attacken bei Ihren Mitarbeitern und sorgen für Schutz und Verfügbarkeit Ihrer Informationen und Daten
  • Optimale Ausrichtung auf relevante Sicherheitsrisiken - Cyberrisiken sind ein gegenwärtiges und immer relevanter werdendes Thema, die ISO 27001 ist der geeignete Rahmen zur Adressierung dieser Gefahren
  • Kostenminimierung - weniger Vorfälle sorgen für Kosteneinsparungen, die unter anderem durch Datenlecks und auftretende Betriebsunterbrechungen verursacht werden können

  • Integration mit anderen Standards - Sie haben bereits ein Managementsystem, z.B. ISO 9001 oder ISO 14001, implementiert? Kein Problem, die ISO/IEC 27001 lässt sich problemlos mit allen gängigen Standards integrieren

Wie Lloyd's Register Sie unterstützen kann

LRQA arbeitet seit vielen Jahren im Bereich der Bewertung und Zertifizierung von Managementsystemen für Informationssicherheit. Als Mitglied im IIOC (Independent International Organisation for Certification) sind wir in allen wichtigen Komitees vertreten und gestalten die neuen Standards mit. Unsere Auditoren sind Managementsystemexperten, die speziell für den Bereich der Informationssicherheit sowie für andere Aspekte der IT qualifiziert sind. Durch deren objektive Betrachtung stärken Sie Ihr Vertrauen in die eigenen Sicherheitsmaßnahmen.