Was ist es und
wozu dient es?

Bei ISO  27001 handelt es sich um eine Norm der International Standardization Organisation zur Einführung und Umsetzung eines Information Security Management Systems (ISMS)

Mit der Normenreihe EN ISO 27001 handelt es sich um Bestimmungen, die die Grundsätze für Massnahmen zur Informationssicherheit dokumentieren.

Im Kerne dieser Normenreihe steht das erfolgreiche Umsetzen eines ISMS.

Der Grund:

Das erfolgreiche Führen und Betreiben einer Organisation erfordert, dass sie in systematischer und klarer Weise geleitet und gelenkt wird. Ein Weg zum Erfolg kann die Einführung und Aufrechterhaltung eines ISMS sein, das auf ständige Leistungsverbesserung ausgerichtet ist, indem es die Erfordernisse aller interessierten Parteien berücksichtigt. Eine Organisation zu leiten und zu lenken, umfasst neben anderen Managementdisziplinen auch das Management der eigenen Information-Security . Dieses kann nach ISO 27001  zertifiziert werden

Um die Fähigkeiten einer Organisation unter Beweis zu stellen, dass die Information Security effizient umgesetzt wird, erfolgt dies durch die Standardisierung dieser Prozesse. Erst durch eine Zertifizierung einer extern akkreditierten Zertifizierungsstelle, kann dieser Nachweis auch demonstriert werden.

Im Zusammenhang mit ISO 27000 wird auch die britische Norm BS 7799 oft angeführt. Grund: ISO 27001 baut auf den British Standard  7799
(BS 7799) auf

Primärer Nutzen:
  • Transparenz bei der Definition von Input und Output von Security-Prozessen
  • Kenntnis, Anwendung und Auswertung des Outputs
  • Festlegen und Durchführung von Service und Prozess Messungen
  • Objektiver Nachweis der internen Prozess-Zuständigkeit und –Funktionalität
  • Festlegen, Messen und Review der Prozess-Verbesserungen
  • Vereinfachung bzw. Adaptierung von Compliance-Prozessen mit IT-Securityprozessen

Primärquellen

ISO: Spezifikation ISO 27001
   

Mit welchen Begriffen steht der Oberbegriff in Verbindung

   
   
<< zur Übersicht zurück

Über uns

4whatitis steht als eingetragene Wortmarke  für die Bereitstellung von Wissenselementen, Prozessvorlagen, Tools und Templates zum IT-Sourcing, Prozess- und Servicemanagement.
weitere Informationen >>

News

Kontakt

Newsletter abbonieren

Bitte E-Mail Adresse für Newsletter-Anmeldung angeben.