ISO 27001:2017 – Informationssicherheitsmanagement
Die internationale Norm ISO/IEC 27001 ist die international anerkannte Norm für die Informationssicherheit. Ein sicheres Informationsumfeld, um die Erwartungen des Gesetzgebers und von Kunden zu erfüllen, ist für Unternehmen ein ausgeprägtes Qualitätsmerkmal. Der Aufbau und die Zertifizierung nach der ISO 27001 bietet die Möglichkeit, eine sichere Informationssicherheitsstrategie zu gewährleisten.
Unternehmen, die mit ISO 27001 zertifiziert sind, können weltweit Organisationen verschiedener Dimensionen in der Planung, Umsetzung und Überwachung der Informationssicherheit betreuen. Es spielt keine Rolle, ob es Organisationen privater, öffentlicher oder gemeinnütziger Art sind. Jede Organisation kann von von dieser Norm gleichermaßen profitieren.
Obschon eine Zertifizierung nach ISO 27001 nicht verpflichtend ist, gilt es in einigen Branchen als ein Must Have! So verpflichtet das Bundesamt für Sicherheit der Informationstechnik (BSI) Unternehmen, die zu einem Sektor der “kritischen Infrastruktur” zählen, zur Sicherstellung der Informationssicherheit. Eine Zertifizierung mit ISO 27001 ist dabei der ideale Nachweis dafür, dass Ihr Unternehmen dies gewährleisten kann. Als kritische Infrastruktur können im weitesten Sinne nahezu alle Branchen zählen. Von der Energie bis zur Gesundheit und Sicherheit. Also einfach alles.
Was ist das ziel von ISO 27001?
Hacker, Datendiebstahl, Manipulationen von Daten. Für Unternehmen, die nicht nur im Analogen arbeiten sehr wichtige Begriffe. Denn für die Sicherheit dieser Sachen kann man unter Umständen schmerzhaft haftbar gemacht werden. So will die ISO 27001 aus diesem Grund sämtliche Werte/Daten/Informationen in den Wertschöpfungsketten sicherstellen. Diese Norm spezifiziert Anforderungen für den strukturellen Einsatz von Sicherheitsmechanismen, welche in die Strukturen der jeweiligen Organisationen integriert werden sollen.