Zeige Navigation

Zeige Schulungsfinder

Schulungen in Ihrer Nähe
Fisch

ISO/IEC 27001 | METHODE & DEFINITIONEN

Die internationale Norm zum Schutz von Unternehmensdaten und -informationen

Organisationen und Unternehmen besitzen eine Fülle wertvoller und wettbewerbsentscheidender Daten und Informationen. Sie sind essenziell für die Aufrechterhaltung des Geschäftsbetriebs und gefährden bei falscher Verwendung oder Verlust die Organisation.

Diese Daten zu schützen hat deshalb oberste Priorität. Auch externe Anforderungen wie KonTraG, Basel II, Sarbanes-Oxley Act (SOX) sowie weitere Richtlinien verlangen den sicheren Umgang mit Informationen.

Um die steigenden Anforderungen an die Verfügbarkeit, Vertraulichkeit und Integrität von Informationsressourcen erfolgreich zu verwalten und zu schützen existiert die internationale Norm ISO/IEC 27001.

Der ISO/IEC 27001 Standard im Überblick

Um Ihre Informationen aktiv schützen zu können, sieht die ISO/IEC 27001 die Implementierung eines Informationssicherheits-Managementsystems (ISMS) vor.

ISO/IEC 27001 Norm - Übersicht

Dabei  werden in einem ISMS nachfolgende Aspekte der Informationssicherheit betrachtet und mit den Informationssicherheitszielen der einzelnen Firmen/Organisation vorgegeben:

  • Verfügbarkeit
    Sicherstellung der Zugänglichkeit und Nutzbarkeit von Informationen für berechtigte Entitäten
  • Vertraulichkeit
    Schutz von Informationen vor unberechtigter Offenlegung
  • Integrität
    Schutz von Informationen vor Modifikationen, Einfügungen, Löschungen, Umordnung, Duplikaten oder Wiedereinspielung
  • Authentizität
    Echtheit von Informationen oder Identitäten
  • Zurechenbarkeit (Verantwortlichkeit)
    Übernahme von Verantwortung, Rechenschaft und/oder Haftung für Informationswerte (Assets)
  • Verbindlichkeit (Nicht-Abstreitbarkeit)
    Niemand kann das Senden oder Empfangen von Informationen abstreiten/leugnen.
  • Verlässlichkeit
    Sicherstellung eines konsistenten Verhaltens und Lieferung vorgesehener (intendierter) Ergebnisse durch eine Person oder Entität

Ein Informationssicherheits-Managementsystem (ISMS) mit definierten notwendigen Maßnahmen (Controls) liefert dafür den Rahmen. Das Informationssicherheits-Managementsystem (ISMS) sieht die Implementierung einer Vorgehensweise zur systematischen Identifikation und Behandlung von Informationssicherheits-Risiken vor.

ISO/IEC 27001 gewährleistet somit einen anerkannten Schutz für die Daten und Informationen Ihres Unternehmens, steigert deren Verfügbarkeit, erleichtert das Identifizieren von Schwachstellen und erhöht das Vertrauen in das zertifizierte Unternehmen.

ISO/IEC 27001 Ausbildung - Maxpert Angebot

Wir bieten Ihnen folgende Personenqualifizierungen nach ISO/IEC 27001 an:

Foundation Level: ISO/IEC 27001 Foundation | Professional Level: ISO/IEC 27001 Information Security Officer | Auditor Level: ISO/IEC 27001 Lead Auditor.

Für diejenigen, die neu in die Ausbildung starten und direkt die Professional-Qualifizierung absolvieren möchten, bieten wir zudem ein 5-tägiges Kompakttraining an, das sowohl das Foundation als auch das Professional Level umfasst.

Mehr Informationen zu unseren ISO/IEC 27001 Trainings finden Sie unter: ISO/IEC 27001 Trainingsübersicht

Zurück zur Übersicht

Ihr Ansprechpartner
Melanie Bender
Marketing Manager
+49 (0)69 500 65 137
marketing@maxpert.de