Zertifizierungsverfahren ISO 27001

  • Seminar am 10. November 2020
  • Unterstützung und Projektbegleitung

Informationssicherheit ist nicht nur eine Frage der Technik. Informationssicherheit ist auch eine Managementaufgabe. Sie kann nicht allein durch die Umsetzung technischer Maßnahmen wie Firewalls und Anti-Viren-Programme erreicht werden, sondern umfasst insbesondere auch die Organisation und die Prozesse eines Unternehmens. Daher wird Informationssicherheit immer mehr zum wichtigen Faktor für Image, Geschäftserfolg und Stabilität Ihrer Organisation. Dabei ist Informationssicherheit nicht nur eine Frage technischer Sicherheitslösungen, sondern auch der kontrollierten und bewusst gesteuerten Sicherheitsprozesse und der Sicherheitskultur Ihres Unternehmens.

ISO 27001 vs. IT-Grundschutz

Gemäß gesetzlichen Vorgaben wie z.B. der Vorgaben des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme muss ein ISMS gemäß „anerkannter Standards“ eingerichtet sein. Solche Standards liefern die DIN ISO/IEC 27001 und das BSI mit dem IT-Grundschutz. Dabei sind beide Standards vom Ansatz her nicht vergleichbar. Während der IT-Grundschutz des BSI extrem detailliert und sehr aufwändig im Rahmen einer technischen Ausrichtung ein starres Gefüge von konkreten Maßnahmen beschreibt, orientiert sich die DIN ISO/IEC 27001 grundsätzlicher an den individuellen Geschäftsprozessen eines Unternehmens oder einer Organisation und an den konkreten Risiken, denen diese Prozesse ausgesetzt sind. Damit eröffnet DIN ISO/IEC 27001 sehr viel größere Spielräume für die Umsetzung eines ISMS, das an die individuelle Unternehmensstruktur, die internen Prozesse und zur Verfügung stehenden Ressourcen angepasst werden kann.
Mehr noch: Auch wenn der IT-Grundschutz laut BSI vollständig kompatibel zur DIN ISO/IEC 27001 ist, passen für viele Unternehmen und Organisationen der risiko- und prozessorientierte Ansatz der DIN ISO/IEC 27001 nicht mit dem starren maßnahmenorientierten Prinzip des BSI IT-Grundschutzes zusammen. Unternehmen, die sich bereits nach BSI zertifiziert haben, müssen sich daher im Zweifel nach ISO 27001 neu zertifizieren. Unternehmen, die bereits mit der Umsetzung des IT-Grundschutzes begonnen haben, sollten daher vor dem Hintergrund der eigenen individuellen Unternehmensstruktur und der eigenen Geschäftsprozesse und unter Berücksichtigung von Kosten und Aufwand kritisch analysieren und prüfen, welcher Standard der sinnvollere ist.

 

Unser Angebot für Sie:

Projektbegleitung und Unterstützung

Wir unterstützen Sie gerne bei der Planung und Implementierung einzelner technischer Sicherheitslösungen ebenso, wie bei der Einführung ISO-konformer Informationssicherheitsmanagementsysteme. 

Sprechen Sie uns hierfür an: Stephan Litzinger, 069 829722-30, litzinger@dvpt.de

Oder Sie nutzen unser neues Seminar in diesem Bereich:

Seminar: ISO/IEC 27001, ISIS12 und VDS 10000 mit Schwerpunkt auf ISO/IEC 27001

10. November 2020, 9:30 – 17:00 Uhr in Offenbach

  • Überblick über anerkannte Zertifizierungsverfahren wie ISO/IEC 27001, ISIS12 und VDS 10000
  • Aufbau eines Informationssicherheits-Managementsystems (ISMS)
  • Vorstellung eines Verfahrens zum Risikomanagement
  • Abgrenzung zum Notfallmanagement und Datenschutz

Mehr Informationen