Corona Krise: Homeoffice effizient, Krisenmanagement! Informieren Sie sich heute noch!

ISO 27001


Informationssicherheit nach ISO 27001


Was ist die ISO 27001?

Die ISO 27001 ist eine internationale Norm, für die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) und beinhaltet Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken. Die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, bezogen auf Menschen, Technologien und Prozesse, steht im Vordergrund und es gilt diese in die Unternehmensstruktur zu integrieren. Die Richtlinie wurde entwickelt um Unternehmen, unabhängig von der Größe oder dem Feld, in dem das Unternehmen tätig ist, in Sachen Informationssicherheit zu unterstützen.

Durch den Anstieg der Cyber-Attacken und Datenlecks in den vergangenen Jahren ist die Informationssicherheit ein umso wichtigeres Thema für jedes Unternehmen geworden. Daher war es nötig eine Richtlinie zu schaffen, welche Unternehmen gegen Angriffe von außen als auch vor internen Gefahren schützt.

Warum ISO 27001?

Die ISO 27001 hilft jede Art von Information zu schützen, sei es in Form von Akten, digitalisiert oder in der Cloud gespeichert und kann den Schutz vor Cyber-Attacken erhöhen. Es ist den Unternehmen selbst überlassen, ob sie das gesamte oder nur einen Teil des Unternehmens, der mit schützenswerten Informationen arbeitet, schützen möchte. Die Umsetzung der Norm schützt vor Gefahren, die von der IT-Infrastruktur ausgehen, aber auch vor Sicherheitslücken, die Mitarbeiter oder internen Unternehmensprozesse betreffen. Das Ziel sollte es sein, die Informationssicherheit als ein Teil des Unternehmens zu etablieren und in alle laufenden Prozesse zu integrieren.

 

Wie hilft ISO 27001?

Die ISO 27001 enthält über 100 Maßnahmen zu Informationssicherheitsrichtlinien, Organisation der Informationssicherheit, Personalsicherheit, Verwaltung der Werte, Zugangssteuerung, Kryptographie, physischer und umgebungsbezogener Sicherheit, Betriebssicherheit, Kommunikationssicherheit, Anschaffung, Entwicklung und Instandhalten von Systemen, Lieferantenbeziehungen, Handhabung von Informationssicherheitsvorfällen, Informationssicherheitsaspekte beim „Business Continuity Management“ und Compliance. Es gilt für die Unternehmen den aktuellen „Ist-Stand“ mit dem Maßnahmenkatalog der ISO 27001 zu vergleichen und entsprechende Anpassungen vorzunehmen.

Erfüllt das Unternehmen alle Voraussetzungen der ISO 27001, hat es die Möglichkeit, sich durch offizielle Zertifizierungsstellen ein entsprechendes Zertifikat ausstellen zu lassen. Dies ist aber nicht verpflichtend und die Maßnahmen können auch ohne abschließende Zertifizierung umgesetzt werden.

 

Was können Sie tun?

Lassen Sie sich von uns helfen! Vereinbaren Sie ein unverbindliches Gespräch und erfahren Sie mehr über die Notwendigkeit von Informationssicherheit. Wir können Ihnen dabei helfen, für mehr Informationssicherheit in Ihrem Unternehmen zu sorgen.


Iso 27001 ISMS (Information Security System)


NormTracker VdS 10000 Kurzvorstellung


VdS 10000 ISMS für KMU


Nils Eikemeier

e2e Consultant

+49 40 33 44 2409

Nils Eikemeier ist zertifizierter „Information Security Officer“. Als e2e Consultant unterstützt er Unternehmen in den Bereichen: Information Security, IT-Security, Data Protection.

Name*

E-Mail*

Betreff*

Ihre Nachricht an uns*

* Sie erklären sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise finden Aie in der Datenschutzerklärung. Eine Kopie Ihrer Nachricht wird an Ihre E-Mail-Adresse geschickt.

Dieses Formular wird nicht vom Internet Explorer unterstütz, bitte benutzen Sie für die Anmeldung einen anderen Browser.



Data Protection

Zusätzliche Sicherheit von Microsoft 365

Microsoft 365 bietet Kunden mehr Schutz als nur Windows 10 und Office365. Es erkennt Hackerangriffe automatisch und wehrt sie ab, da es über einen erweiterten Bedrohungsschutz verfügt. Hintergrund Eine von Bitkom durchgeführte Studie zeigt, dass die Cyber-Angriffe auf deutsche Unternehmen...

Erfahren Sie Mehr

0 / Lilith Khurshudyan / Jan 28, 2020
Security

Smarthome-Geräte hören mit

IT-Sicherheitsexperten warnen immer wieder vor den Gefahren von Smarthomes, wie zum Beispiel Amazon Echo oder Google Home. Personen, die diese Geräte nutzen, laufen Gefahr, ihre privaten Daten und vertraulichen Informationen zu verlieren. Ein von Forschern des SRLabs durchgeführtes Experiment, zeigt...

Erfahren Sie Mehr

0 / Isa Latta / Nov 08, 2019

Hey! Ich bin eine Überschrift, bitte ändere mich

Ich bin ein Aktionstext. Klicken Sie auf den Bearbeiten Button um diesen Text zu ändern. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.