Zeige Navigation

Zeige Schulungsfinder

Schulungen in Ihrer Nähe
Fisch

ISO/IEC 27001 | METHODE & DEFINITIONEN

Die internationale Norm zum Schutz von Unternehmensdaten und -informationen

Organisationen und Unternehmen besitzen eine Fülle wertvoller und wettbewerbsentscheidender Daten und Informationen. Sie sind essenziell für die Aufrechterhaltung des Geschäftsbetriebs und gefährden bei falscher Verwendung die Organisation.

Diese Daten zu schützen hat deshalb oberste Priorität. Auch externe Anforderungen wie KonTraG, Basel II, Sarbanes-Oxley Act (SOX) sowie weitere Richtlinien spielen eine bedeutende Rolle.

Um die steigenden Anforderungen wie Verfügbarkeit, Vertraulichkeit und Integrität an die Informationsressourcen erfolgreich zu verwalten und zu schützen existiert die internationale Norm ISO/IEC 27001.

Der ISO/IEC 27001 Standard im Überblick

Um Ihre Informationen aktiv schützen zu können, empfiehlt ISO/IEC 27001 die Implementierung eines Informationssicherheits-Managementsystems (ISMS).

ISO/IEC 27001 Norm - Übersicht

Dazu betrachtet ISO/IEC 27001 drei wesentliche und vier erweiterte Teilaspekte der Informationssicherheit:

  • Verfügbarkeit
    Sicherstellung der Zugänglichkeit und Nutzbarkeit von Informationen für berechtigte Entitäten
  • Vertraulichkeit
    Schutz von Informationen vor unberechtigter Offenlegung
  • Integrität
    Schutz von Informationen vor Modifikationen, Einfügungen, Löschungen, Umordnung, Duplikaten oder Wiedereinspielung
  • Authentizität
    Echtheit von Informationen oder Identitäten
  • Zurechenbarkeit (Verantwortlichkeit)
    Übernahme von Verantwortung, Rechenschaft und/oder Haftung für Informationswerte (Assets)
  • Verbindlichkeit (Nicht-Abstreitbarkeit)
    Niemand kann das Senden oder Empfangen von Informationen abstreiten/leugnen.
  • Verlässlichkeit
    Sicherstellung eines konsistenten Verhaltens und Lieferung vorgesehener (intendierter) Ergebnisse durch eine Person oder Entität

Ein Informationssicherheits-Managementsystem (ISMS) mit definierten notwendigen Maßnahmen (Controls) liefert dafür den Rahmen. Das Informationssicherheits-Managementsystem (ISMS) sieht die Implementierung einer Vorgehensweise zur systematischen Identifikation und Behandlung von Informationssicherheits-Risiken vor.

ISO/IEC 27001 gewährleistet somit einen anerkannten Schutz für die Daten und Informationen Ihres Unternehmens, steigert deren Verfügbarkeit, erleichtert das Identifizieren von Schwachstellen und erhöht das Vertrauen in das zertifizierte Unternehmen.

ISO/IEC 27001 sieht sechs Schritte zur Zertifizierung vor:

  • Definition des Geltungsbereiches (Scope) sowie der Grenzen des ISMS
    Klärung des Geltungsbereiches (Scope) um festzulegen, in welchen Bereichen das Informationssicherheits-Managementsystem zur Anwendung kommen soll.
  • Definition der Informationssicherheitspolitik
    Festlegen der Informationssicherheitspolitik für den definierten Geltungsbereich
  • Identifizieren und Analysieren von Assets
    Identifizierung der Unternehmenswerte (Assets) mit den entsprechenden Risiken. Es werden Fragen geklärt wie: Wo sind Schwachstellen? Mit welchen Bedrohungen ist zu rechnen?
  • Risiken steuern
    Risiken müssen identifiziert, analysiert und gesteuert werden. Dabei muss beachtet werden wie schwer die Risiken sind und welche von ihnen sind tragbar?
  • Controls festlegen
    Festlegung der notwendigen Maßnahmen (Controls) mit ihren Zielen.
  • Erstellung des Statement of Applicability
    Erstellen einer Erklärung zur Anwendbarkeit der Norm ISO/IEC 27001 (Statement of Applicability), sowie eine Zusammenfassung der getroffenen Maßnahmen

ISO/IEC 27001 Ausbildung - Maxpert Angebot

Wir bieten Ihnen das komplette Personenqualifizierungmodell nach ISO/IEC 27001 an:

Foundation Level: ISO/IEC 27001 Foundation | Professional Level: ISO/IEC 27001 Information Security Officer | Auditor Level: ISO/IEC 27001 Information Security Auditor.

Die einzelnen Qualifizierungslevel bauen aufeinander auf und bedingen einander. Für diejenigen, die neu in die Ausbildung starten und direkt die Professional-Qualifizierung absolvieren möchten, bieten wir zudem ein 5-tägiges Kompakttraining an, das sowohl das Foundation als auch das Professional Level umfasst.

Mehr Informationen zu unseren ISO/IEC 27001 Trainings finden Sie unter: ISO/IEC 27001 Trainingsübersicht

Zurück zur Übersicht

Ihr Ansprechpartner
Melanie Bender
Marketing Manager
+49 (0)69 500 65 137
info@maxpert.de