Zertifizierungsverfahren ISO 27001 |
|
|
|
Informationssicherheit ist nicht nur eine Frage der Technik. Informationssicherheit ist auch eine Managementaufgabe. Sie kann nicht allein durch die Umsetzung technischer Maßnahmen wie Firewalls und Anti-Viren-Programme erreicht werden, sondern umfasst insbesondere auch die Organisation und die Prozesse eines Unternehmens. Daher wird Informationssicherheit immer mehr zum wichtigen Faktor für Image, Geschäftserfolg und Stabilität Ihrer Organisation. Dabei ist Informationssicherheit nicht nur eine Frage technischer Sicherheitslösungen, sondern auch der kontrollierten und bewusst gesteuerten Sicherheitsprozesse und der Sicherheitskultur Ihres Unternehmens. ISO 27001 vs. IT-Grundschutz Gemäß gesetzlichen Vorgaben wie z.B. der Vorgaben des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme muss ein ISMS gemäß „anerkannter Standards“ eingerichtet sein. Solche Standards liefern die DIN ISO/IEC 27001 und das BSI mit dem IT-Grundschutz. Dabei sind beide Standards vom Ansatz her nicht vergleichbar. Während der IT-Grundschutz des BSI extrem detailliert und sehr aufwändig im Rahmen einer technischen Ausrichtung ein starres Gefüge von konkreten Maßnahmen beschreibt, orientiert sich die DIN ISO/IEC 27001 grundsätzlicher an den individuellen Geschäftsprozessen eines Unternehmens oder einer Organisation und an den konkreten Risiken, denen diese Prozesse ausgesetzt sind. Damit eröffnet DIN ISO/IEC 27001 sehr viel größere Spielräume für die Umsetzung eines ISMS, das an die individuelle Unternehmensstruktur, die internen Prozesse und zur Verfügung stehenden Ressourcen angepasst werden kann. |
|
|
|
Unser Angebot für Sie: |
|
|
|
Oder Sie nutzen unser neues Seminar in diesem Bereich: |
|
|