ISO/IEC 27001 macht IT-Sicherheit weltweit vergleichbar

ISO/IEC 27001 steht für den weltweit anerkannten IT-Sicherheitstandard 27001 und hat das Ziel, ein Managementsystem für IT-Sicherheit, ein sog. Information Security Management System (ISMS) aufzubauen.

Das ISMS sollte in seinen Auswirkungen umfassend sein und proaktiv auf künftig eintretende Risiken eingehen. Historisch geht ISO/IEC 27001 auf den aus dem Jahre 2002 stammenden britischen Standard BS7799-2 hervor und soll Unternehmen dabei schützen, materielle und immaterielle Unternehmenswerte nachhaltig zu schützen.

In einem Information Security Management System (ISMS) werden auf Unternehmene individuell zugeschnittene Methoden, Regeln oder Richtlinien definiert, in Abhängigkeit von Prioritäten umgesetzt und die Einhaltung derselben überwacht.

ISMS werden auf Anforderungen von CIO, CISO, Compliance Officern Top-Down eingeführt. IT-Gremien erarbeiten gemeinsam mit internen oder externen Datenschutzbeauftragten diejenigen Richtlinien, die entsprechend der Unternehmensherausforderungen umgesetzt werden sollen.

Wünschen Sie mehr über dieses Thema zu erfahren? Gerne bringen wir Sie mit unseren externen ISO27001 Spezialisten zusammen. Bitte einfach Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. klicken.