ISO/IEC 27001- Managen Sie die Risiken

Im Jahre 2013 revidiert, ist die aktuell gültige Version die ISO/IEC 27001:2013.
Der Leitfaden zur ISO/IEC 27001(Bild: Lloyd´s Register Deutschland GmbH)

Die ISO/IEC 27001 ist eine von der International Organization for Standardization (ISO) im Jahre 2005 erstmalig veröffentliche Norm für Informationssicherheit. Im Jahre 2013 revidiert, ist die aktuell gültige Version die ISO/IEC 27001:2013. Sie bietet Unternehmen ein Gerüst für den Aufbau eines wirksamen Informationssicherheitsmanagementsystems (ISMS) und spezifiziert Anforderungen zur Identifizierung, Analyse und Implementierung von Kontrollen, mit denen Risiken hinsichtlich Informationssicherheit gemanagt und die Integrität geschäftskritischer Daten sichergestellt werden.

Dies geschieht unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Ziel der ISO/IEC 27001 ist es, geeignete Sicherheitsmaßnahmen zum Schutz sämtlicher Werte (Assets) in der Wertschöpfungskette umzusetzen und somit Risiken zu senken.

Wer kann ISO/IEC 27001 anwenden?

Heutzutage greift die Mehrheit der Unternehmen, unabhängig der Größe oder Branche, bei der Steuerung geschäftskritischer Prozesse auf informationstechnische Systeme zurück. Mögliche Cyberattacken oder der Verlust vertraulicher Informationen können erhebliche Auswirkungen haben – sowohl finanzieller Art als auch die Reputation betreffend. Der Standard ISO/IEC 27001 ist von allen Unternehmen anwendbar, die ihre Informationswerte schützen, Vertrauen bei Interessenten erreichen und dies durch eine Zertifizierung von einer unabhängigen Stelle nachweisen wollen.

Vorteile einer Zertifizierung nach ISO 27001 

• Starke Position im Wettbewerb – Sie stärken das Vertrauen bei Ihren Kunden und Interessenten und erhalten Zugang zu Ausschreibungen, die eine ISO 27001 Zertifizierung voraussetzen
• Schutz der Informationen – Sie beseitigen Schwachstellen in Ihrer Prozesslandschaft, steigern das Bewusstsein für Cyber-Attacken bei Ihren Mitarbeitern und sorgen für Schutz und Verfügbarkeit Ihrer Informationen und Daten
• Optimale Ausrichtung auf relevante Sicherheitsrisiken – Cyberrisiken sind ein gegenwärtiges und immer relevanter werdendes Thema, die ISO 27001 ist der geeignete Rahmen zur Adressierung dieser Gefahren
• Kostenminimierung – weniger Vorfälle sorgen für Kosteneinsparungen, die unter anderem durch Datenlecks und auftretende Betriebsunterbrechungen verursacht werden können
• Integration mit anderen Standards – Sie haben bereits ein Managementsystem, z.B. ISO 9001 oder ISO 14001, implementiert? Kein Problem, die ISO/IEC 27001 lässt sich problemlos mit allen gängigen Standards integrieren

Wie LRQA Sie unterstützen kann

LRQA arbeitet seit vielen Jahren im Bereich der Bewertung und Zertifizierung von Managementsystemen für Informationssicherheit. Als Mitglied im IIOC (Independent International Organisation for Certification) ist LRQA in allen wichtigen Komitees vertreten und gestaltet die neuen Normen mit.

www.lrqa.de

Veröffentlicht von

Sascha Brinkdöpke

Die WIR-Redaktion freut sich auch auf Ihre Pressemitteilungen. Sprechen Sie uns an unter +49 5231 98100 0 oder per mail an redaktion@wirtschaft-regional.net

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.