ISO/IEC 27001 Zertifizierung von Managementsystemen für Informationssicherheit

Nicht erst seit den Diskussionen um die Abhörpraktiken von NSA und Co. stehen für Unternehmen und Privatleute wirksame Regelungen zum Schutz der Daten vor Missbrauch im Mittelpunkt des Interesses. Daher ist die ISO/IEC 27001 eine der Managementnormen, deren Bedeutung weltweit am schnellsten wächst.

Der Aufbau eines Managementsystems nach ISO/IEC 27001 versetzt eine Organisation in die Lage, Daten und Informationen von Kunden und anderen Parteien wirksam zu schützen, deren Rechte und Interessen zu wahren und den diesbezüglichen Anforderungen gerecht zu werden: Eine Zertifizierung nach ISO/IEC 27001 gibt Kunden die Sicherheit, dass die eingeführten Regelungen angemessen umgesetzt werden.

Die ISO/IEC 27001 eignet sich besonders für Unternehmen, in denen sensible Daten und Informationen von Personen oder Unternehmen verarbeitet werden. Als strategisches Werkzeug kann ein Informationssicherheits-Managementsystems jedoch in allen Unternehmen eingesetzt werden, die IT-Technologie zur Verarbeitung von Daten nutzen. Eine Orientierung für die Einführung eines Systems nach ISO/IEC 27001 bietet der "Leitfaden ISMS" der GUTcert. Desweiteren bieten wir in unserer Akademie Seminare zum Thema IT-Sicherheit an.

Auch bei unserem Kundentag 2017 wurde in einem brisanten Vortrag noch einmal die Aktualität der Thematik hervorgehoben. Diese gebündelten Informationen stellen wir unseren Kunden hier gerne zur Verfügung.

Als Partner der weltweit tätigen AFNOR Groupe erstellen wir gerne für Sie ein Angebot für eine Zertifizierung nach ISO/IEC 27001 – gerne auch in Kombination mit weiteren Managementsystemen, wie z.B. ISO 9001 oder ISO 14001.

Kernpunkte eines zertifizierten Managementsystems für Informationssicherheit:
  • Identifizieren wesentlicher Informationen
  • Definition und Bestimmung geeigneter Sicherheitsmaßnahmen und –vorkehrungen
  • Implementieren eines effizienten und zweckmäßigen Sicherheitsmanagementsystems
Die aktuelle Version der ISO/ IEC 27001 (Oktober 2013) berücksichtigt:
  • das Anpassen an neue Technologien und Verbraucherstrukturen sowie die Weitergabe und Verarbeitung von Informationen
  • das strukturierte Lenken und Überwachen von Sicherheitszielen
  • die neue High Level Structure, eine einheitliche Struktur, die eingeführt wurde, um alle Normen leichter miteinander kombinier- und verknüpfbar zu machen
Folgende Vorteile ergeben sich aus der Zertifizierung nach ISO/ IEC 27001:
  • Identifizieren von Bedrohungen, Gefahren und Trends
  • Gewährleisten der Einhaltung nationalen und internationalen Rechts
  • Steigerung des Kundenvertrauens
  • Wettbewerbsvorteil auf dem Markt
  • langfristiges Einbinden von Mitarbeitern
Besondere Anforderungen für Netzbetreiber:

Für Energieversorger (Strom und Gas) gelten zusätzlich die Anforderungen des IT-Sicherheitskatalogs gem. § 11 Absatz 1a Energiewirtschaftsgesetz. Dieser fordert explizit den Nachweis über eine Zertifizierung nach ISO 27001 bis zum 31.01.2018 sowie die Umsetzung der im Sicherheitskatalog aufgeführten Anforderungen. Weitere Hinweise finden sich auf den Seiten der Bundesnetzagentur.

Übrigens: Die GUTcert Akademie ist von der BNetzA zugelassener Anbieter einer Schulung zu den Grundlagen der leitungsgebundenen Energieversorgung mit Strom und Gas (mehr...). Dieser Kurs muss von allen Auditoren absolviert werden, die in diesem Bereich auditieren wollen.

Bei Fragen zu den Rahmenbedingungen einer Zertifizierung, der Vorgehensweise während des Audits oder dem Mehrwert durch integrierte Zertifizierungen sind die Mitarbeiter unserer Zertifizierungsstelle jederzeit für Sie da.