ISO 27001
Wir begleiten Ihr Unternehmen bei der Umsetzung der ISO/IEC 27001 bis hin zu einem vollständig integrierten Informationssicherheitmanagementsystem (ISMS). Eine möglche Zertifizierung begleiten wir gerne, im Gegensatz zum Zertifizierungsverfahren nach IT-Grundschutz wird der Auditor jedoch immer von der Zertifizierungsstelle gesandt, die zu zertifizierende Stelle hat dabei keinen Einfluss auf die Auswahl des Auditors. Wir stehen Ihnen jedoch auch bei der Auswahl der Zertifizierungsstelle gerne zur Verfügung.
✓ Beraten
✓ Auditieren
✓ Implementieren
✓ Unterstützen
Die internationale Norn ISO/IEC 27001 (Information technology – Security techniques – Information security management systems – Requirements) ist Teil der Normenfamilie ISO/IEC 2700x und definiert Anforderungen an die Einrichtung, Umsetzung, Aufrechterhaltung sowie fortlaufende und kontinuierliche Verbesserung eines ISMS (Informationssicherheits-Managementsystem). Die Implementation eines ISMS setzt die Bewertung und Behandlung von Risiken für die Informationssicherheit voraus und berücksichtigt angemessen die Bedürfnisse der Organisation.
Als derzeitige Ausprägung der ISO/IEC 27001 ist die Version von 2013 gültig. Seit 2017 ist die deutsche Fassung unter DIN ISO/IEC 27001:2017 aktiv und gültig. Die ISO/IEC 27001 hat ihren Ursprung im britischen Standard BS 7799-2:2002.