ISO/IEC 27001 für IT-Sicherheit

Die ISO/IEC 27001 gewinnt weltweit an Bedeutung

Die ISO 27001 bietet eine Kombination aus technischen und Managementaspekten und großen Teilen der Risikoanalyse und -behandlung. Die technischen Aspekte befinden sich im Anhang, den sogenannten „Controls“ und geben akute Vorgaben zur Sicherung eines Systems. Hierunter fallen z.B. das klassische Passwortverfahren, Verschlüsselungsverfahren sowie Lieferantenbeziehungen oder Compliance-Anforderungen.

Der Aufbau eines Managementsystems nach ISO/IEC 27001 versetzt eine Organisation in die Lage, Daten und Informationen von Kunden und anderen Parteien wirksam zu schützen, deren Rechte und Interessen zu wahren und den diesbezüglichen gesetzlichen Anforderungen gerecht zu werden.

Eine Zertifizierung nach ISO/IEC 27001 gibt Ihren Kunden die Sicherheit, dass die eingeführten Regelungen angemessen umgesetzt werden und ihre Daten un guten Händen sind.

Für die Branche der Netzbetreiber (Strom und/oder Gas) wurden erstmalig die Anforderungen des IT-Sicherheitskatalogs gem. § 11 Absatz 1a Energiewirtschaftsgesetz verpflichtend gemacht. Dieser fordert explizit den Nachweis über eine Zertifizierung nach ISO 27001 bis zum 31.01.2018 sowie die Umsetzung der im Sicherheitskatalog aufgeführten Anforderungen.

Es kann davon ausgegangen werden, dass diese Verpflichtung für weitere Branchen folgen wird.

Die GUTcert Akademie ist einer der wenigen von der Bundesnetzagentur (BNetzA) zugelassenen Anbieter für Schulung zu den Grundlagen der leitungsgebundenen Energieversorgung mit Strom und Gas. Dieser Kurs von allen Auditoren verpflichtend absolviert werden, die in diesem Bereich auditieren wollen, ist aber auch für Berater empfehlenswert.

Zusammenfassung von Relevanten Branchen die ein ISMS benötigen werden, sowie aktuelle News und Fristen finden sie hier.

Die Gutcert Akademie bietet verschiedene Schulungen zum Thema Informationssicherheit. Neben Schulungen, die von unseren Auditoren durchgeführt werden und so einen sehr hohen Praxisbezug haben finden sie auch ein Kostenloses eLearning Angebot. Alles zum Thema Schulungen finden sie hier.