Glossar

ISO 27001

Informationssicherheitsmanagementsystem (ISMS)

Informations-Sicherheits-Management-System (ISMS)

Definition

Die ISO / IEC 27001 befasst sich mit der Implementierung und dem Betrieb eines Informationssicherheitsmanagementsystems (ISMS). In diesem Rahmen wird einerseits geprüft, ob übliche Aspekte der Informationssicherheit sowohl auf organisatorischer als auch technischer Ebene berücksichtigt wurden. Andererseits wird die regelmäßige Durchführung einer individuellen Risikobeurteilung gefordert, um individuelle Aspekte der Informationssicherheit innerhalb eines Unternehmens abzudecken.

Vorteile

Mit der erfolgreichen ISO-27001-Zertifizierung können Sie Ihren Kunden nachweisen, dass Sie anvertraute Daten und Aufgaben aktiv vor potentiellen Risiken schützen.

  • Erschließung neuer Geschäftsfelder, die ISO-27001-Zertifizierung vorraussetzen

  • Beibehalten von Kundenbeziehungen, die standardmäßig nur noch mit zertifizierten Unternehmen zusammenarbeiten

  • Großes Vertrauen der Kunden in die Geschäftsbeziehung

  • Positives Abheben von Ihren Wettbewerbern

  • Aktiver Schutz vor potentiellen Risiken

Technische & organisatorische Maßnahmen

  • Erstellung und Kommunikation von Richtlinien zur Informationssicherheit

  • Management von Informationssicherheitsvorfällen

  • Vorbereitung für die Aufrechterhaltung der Informationssicherheit

  • Aufgabentrennung und Überprüfbarkeit von Tätigkeiten

  • Integration der Informationssicherheit in den einzelnen Projekten und der Entwicklung

  • Sichere Handhabung von Geräten und Datenträgern außerhalb Ihrer Geschäftsräume

  • Vertragliche Vereinbarung von Verantwortlichkeiten und entsprechende regelmäßige Schulungen

  • Inventarisierung schutzwürdiger Information und Wertgegenstände

  • Verwaltung von Benutzern und Benutzerrechten sowie sichere Identifikation der Benutzer in IT-Systemen

  • Einsatz von Verschlüsselungstechnologie und Kommunikationssicherheit

  • Physische Sicherung Ihrer Geschäftsräume und der darin vorhandenen Informationen und Geräte

  • Dokumentation, Steuerung und Protokollierung von Betriebsabläufen

  • Betrachtung von Lieferanten und Dienstleistern