ISMS – ISO/IEC 27001
Welche Bereiche werden bei den Maßnahmen umfasst?
Der Schutz der Informationen umfasst Maßnahmen in vielen Bereichen: Zutrittsberechtigung, Perimeterschutz, Personal, Governance, und immer wieder IT-Services und Nutzung, im Büro, mobil, in der Cloud.
Welches Ziel soll mit ISMS erreicht werden?
Angemessene, adäquate Maßnahmen für effektiven, aber auch nachvollziehbaren, steuerbaren, Schutz von Informationen sind das Ziel.
Große Unternehmen etwa müssen dazu regulatorische Anforderungen aus Gesetzen und behördlichen Vorgaben erfüllen, insbesondere Banken, Aktiengesellschaften und Infrastrukturdienstleister:
- DS-GVO und BDSG (gilt für alle, fordert aber besonders große Organisationen)
- MaRisk (Finanzdienstleister)
- BAIT (Banken)
- VAIT (Versicherungen)
- BSIG – Kritis (Versorger kritischer Infrastrukturen)
Kleinere Unternehmen, insbesondere Zulieferer, haben ein starkes Eigeninteresse an Informationssicherheit, zum Selbstschutz, und zur Erfüllung von Anforderungen in der Lieferkette.
ISO/IEC 27001 - der führende Standard
Als Nachweis der Umsetzung, zugleich als Unterstützung für die eigene Organisation, Umsetzung und Steuerung, ist die Ausrichtung an oder Zertifizierung nach ISO/IEC 27001 zum Standard geworden. Auch der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnologie (BSI) ist daran ausgerichtet.
Klare Schutzziele
BSI-Standard 200-2 IT-Grundschutz und ISO/IEC 27001 Information Security Management System setzen die gleichen Schutzziele:
- Vertraulichkeit
- Integrität
- Verfügbarkeit
- Authentizität
Das passt zu uns. Wir liefern gerne Qualität.
Wir arbeiten mit Methode. Mit IT-Grundschutz seit 1999. Mit ISO/IEC 27001 und 27002 seit 2012. Ergänzt durch Risikomanagement (BSI 200-3 und ISO 27005). Dazu Notfallmanagement mit ISO 22301 und BSI 100-4.