DIN EN ISO/IEC 27001
Informationssicherheit
Die DIN EN ISO/IEC 27001:2017 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Sie findet Anwendung in privatwirtschaftlichen und öffentlichen Unternehmen, sowie gemeinnützige Organisationen und legt die Forderungen für die Einführung, Umsetzung, Überwachung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS) fest.
Durch die Zertifizierung wird zum aktiven Schutz von internen und externen Informationen gegenüber von Bedrohungen, wie z. B. Hackerangriffen, terroristischen Anschlägen, Missbrauch streng vertraulicher Informationen, Datenverlust die sehr hohe Sicherheit gewährleistet. Ohne vergleichbaren Schutz, führen diese Angriffe, zu großen Schäden an wichtigen Systemen und können für das betreffende Unternehmen gravierende Folgen haben (Imageschäden-/Verlust, Gerichtsverfahren, Kosten etc.).
Vorgehen bei der ISO 27001-Zertifizierung im Unternehmen:
Im Rahmen des Audits werden von
- erstellte Referenzdokumente geprüft,
- eine Vor-Ort-Prüfung durchgeführt
- ein Auditbericht erstellt.
Abdeckungsbereich
Die Zertifizierung nach ISO 27001 ist für alle Unternehmen mit einem hohen Sicherheitsbedarf im Bereich IT und Unternehmensdaten relevant. „Das BSI stellt hohe Anforderungen an die zertifizierten Auditoren, um eine gleichbleibend hohe Qualität der Audits zu gewährleisten.“ (Zitat BSI). Plan-Q Cert ist zugelassene Zertifizierungsstelle für diese immer wichtiger werdende Norm.