Wir, die IfG GmbH, befinden uns gerade in den letzten Schritten der Vorbereitung auf unsere Zertifizierung nach ISO 27001.
Doch was ist die 27001?
- ISO 27001 steht für ISO/IEC 27001, eine weltweit anerkannte Norm für ein Informationssicherheitsmanagementsystem (ISMS).
- In der ISO 27001 ist festgelegt, welche Bedingungen ein Informationssicherheitsmanagementsystem erfüllen muss.
Welche Ziele und Motivationen sind mit der ISO 27001 anzustreben?
- Kontinuierliche Verbesserung der Qualität von Informationssicherheitsprozessen
- Schutz vertraulicher sowie personenbezogener (Kunden)-Daten vor Missbrauch oder Verlust
- Gesteigertes Bewusstsein durch gelebte Werte für die Informationssicherheit im Unternehmen
- Einhaltung externer Vorschriften (Compliance) sowie gesetzlicher Anforderungen
- Minimierung von Geschäfts- und Haftungsrisiken
- Schaffung eines erhöhten Vertrauens bei Kunden, Geschäftspartnern und der Öffentlichkeit
Wie funktioniert die Norm?
Im Vordergrund der ISO 27001 steht der Schutz vertraulicher Informationen sowie die Integrität und Verfügbarkeit von Informationen in Organisationen und Unternehmen. Im ersten Schritt muss untersucht werden, welche potentiellen Probleme in Zusammenhang mit Informationen entstehen könnten (Risikoeinschätzung). Darauf aufbauend wird systematisch festgelegt, welche Maßnahmen ergriffen werden sollten, um diese Probleme zu vermeiden (Risikominderung).
Mit dieser Zertifizierung kann also nachgewiesen werden, dass ein Unternehmen die Anforderungen der Informationssicherheit erfüllt und die Maßnahmen zum Datenschutz durchgeführt wurden.