Informationstechnologie - ISO 27001

Die ISO 27001 wurde entwickelt, um ein Modell für die Einrichtung, Umsetzung, Durchführung, Überwachung, Überprüfung, Aufrechterhaltung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS) bereitzustellen.

Ziel der Norm: Das ISMS soll sicherstellen, dass adäquate und angemessene Sicherheitsmaßnahmen ausgewählt werden, die Informationswerte schützen und Vertrauen bei Interessenten erwecken.

Für wen?: Alle Arten von Organisationen unabhängig von Art, Größe und Beschaffenheit. (z.B. kommerzielle Unternehmen, Behörden, gemeinnützige Organisationen, etc.)

Vorteile:

  • Vertrauenswürdiger Nachweis, dass Maßnahmen nach ISO 27001 realisiert wurden.
  • Kundenerwartungen und gesetzliche Vorgaben hinsichtlich Vertraulichkeit und Integrität von Daten und Informationen werden erfüllt.
  • Informationsaustausch bei gleichzeitigem Schutz der Informationen und Werte wird gewährleistet.
  • Betrieblichen Verlusten durch Verhinderung oder Minimierung der Auswirkungen von Sicherheitsvorfällen werden verhindert bzw. gemindert.