Die DIN ISO IEC 27001 “Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen” ist eine internationale Norm, die die Anforderungen an IT-Grundschutz beschreibt – mit dem Ziel, Informationssicherheit herzustellen, dauerhaft zu gewährleisten und ständig zu verbessern.
Dafür wird zum einen beschrieben, welche Anforderungen bei der Einrichtung, der Realisierung, dem Betrieb und der Optimierung eines Informationssicherheits-Managementsystems (ISMS) zu erfüllen sind. Zum anderen beschäftigt sich die Norm damit, wie geeignete Sicherheitsmechanismen Unternehmensdaten schützen und Vertraulichkeit sicherstellen können. Es geht also auch um die Analyse und das Handling von Risiken aus dem Bereich der Informationssicherheit.
Eine ISO-27001-Zertifizierung unterstützt nicht nicht nur IT-Prozesse und senkt damit IT-Kosten, sondern minimiert Haftungsrisiken, die sich durch Datenmissbrauch ergeben sowie Geschäftsrisiken, die aus Datenverlusten resultieren. Durch die ISO 27001 können Organisationen den dokumentierten Nachweis erbringen, dass sie gemäß dem “Stand der Technik” agieren und die aktuellen Anforderungen an Informationssicherheit einhalten. Dies kann nicht nur vertrauensbildend wirken, sondern auch die Wettbewerbsfähigkeit der Organisation steigern.
Die sogenannten KRITIS-Betreiber wurden vom Gesetzgeber mit dem IT-Sicherheitsgesetz im Juli 2015 dazu verpflichtet, bestimmte Anforderungen zu erfüllen, zu denen unter anderem auch die Zertifizierung nach ISO 27001 gehört.
Quelle: Eigene Fomulierung
Verwandte Themen
Leseempfehlung: Pressemitteillungen und Fachbeiträge zur ISO 27001
Rund um das Thema IT-Sicherheit, KRITIS-Betreiber und ISO 27001 hat die Rhein S.Q.M. GmbH einige Pressemitteilungen herausgegeben. Peter Miller, Experte für IT-Sicherheit im Partnernetzwerk der Rhein S.Q.M. GmbH, hat außerdem einige Fachartikel zum Thema veröffentlicht:
Pressemitteilung: ISO 27001 oder Eine IT-Norm, die alle etwas angeht!
Presseartikel: ISO 27001 – Drei Schritte zur Zertifizierung
Fachartikel in der “IT & Production”: Der deutsche Mittelstand und die IT-Sicherheit
Fachartikel in der SECURITY insight: ISO 27001 oder Eine IT-Norm, die alle etwas angeht!
Fachartikel in der “handling”: IT-Sicherheit: Know-how-Transfer als wichtiger Agendapunkt
Fachartikel in der “handling”: IT-Sicherheit: Risikobewertung bei Änderungen an IT-Systemen
« Zurück zum Glossar-Index
