ISO 27001
Informationssicherheits-Managementsystem
Im detail…
Die ISO 27001 definiert Anforderungen für den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems in Unternehmen und sonstigen Einrichtungen.
Der Betrieb eines Informationssicherheitsmanagementsystems hat das Ziel, die Vertraulichkeit, Integrität und Verfügbarkeit von Information unter Anwendung eines Risikomanagementprozesses zu gewährleisten und verleiht interessierten Parteien das Vertrauen in eine angemessene Steuerung von Risiken.
Die Kernthemen der ISO 27001 gliedern sich in die Bereiche:
- Kontext der Organisation
- Führung des Unternehmens
- Planung
- Unterstützung
- Betrieb
- Bewertung der Leistung
- Verbesserung
Kombination der Zertifizierung
Die Zertifizierung nach der ISO 27001 kann als eigenständige Zertifizierung oder kombiniertes Verfahren mit anderen Standards durchgeführt werden.