Was ist ISO/IEC 27001?
Die ISO/IEC 27001 ist eine von der International Organization for Standardization (ISO) veröffentliche Norm für Informationssicherheit und bietet Unternehmen ein Gerüst zur Identifizierung, Analyse und Implementierung von Kontrollen, mit denen Risiken hinsichtlich Informationssicherheit gemanagt und und die Integrität geschäftskritischer Daten sichergestellt werden. Sie spezifiert die Anforderungen für die Einrichtung, Durchführung, Überwachung und Verbesserung eines Informationssicherheitsmanagementsystem (ISMS). Dies geschieht unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Ziel der ISO/IEC 27001 ist es, geeignete Sicherheitsmaßnahmen zum Schutz sämtlicher Werte (Assets) in der Wertschöpfungskette umzusetzen um Risiken zu senken.
Wer kann ISO/IEC 27001 anwenden?
Heutzutage greift die Mehrheit der Unternehmen, unabhängig der Größe oder Branche, bei der Steuerung geschäftskritischer Prozesse auf informationstechnische Systeme zurück. Mögliche Cyberattacken oder der Verlust vertraulicher Informationen können erhebliche Auswirkungen haben – sowohl finanzieller Art als auch die Reputation betreffend. Der Standard ISO/IEC 27001 ist von allen Unternehmen anwendbar, die ihre Informationswerte schützen, Vertrauen bei Interessenten erreichen und dies durch eine Zertifizierung von einer unabhängigen Stelle nachweisen wollen.
Vorteile einer Zertifizierung nach ISO 27001
-Starke Position im Wettbewerb – Sie stärken das Vertrauen bei Ihren Kunden und Interessenten und erhalten Zugang zu Ausschreibungen, die eine ISO 27001 Zertifizierung voraussetzen
-Schutz der Informationen – Sie beseitgen Schwachstellen in Ihrer Prozesslandschaft, steigern das Bewusstsein für Cyber-Attacken bei Ihren Mitarbeitern und sorgen für Schutz und Verfügbarkeit Ihrer Informationen und Daten
-Optimale Ausrichtung auf relevante Sicherheitsrisiken – Cyberrisiken sind ein gegenwärtiges und immer relevanter werdendes Thema, die ISO 27001 ist der geeignete Rahmen zur Adressierung dieser Gefahren
-Kostenminimierung – weniger Vorfälle sorgen für Kosteneinsparungen, die unter anderem durch Datenlecks und auftretende Betriebsunterbrechungen verursacht werden können
-Integration mit anderen Standards – Sie haben bereits ein Managementsystem, z.B. ISO 9001 oder ISO 14001, implementiert? Kein Problem, die ISO/IEC 27001 lässt sich problemlos mit allen gängigen Standards integrieren
Wie LRQA Sie unterstützen kann
LRQA arbeitet seit vielen Jahren im Bereich der Bewertung und Zertifizierung von Managementsystemen für Informationssicherheit. Als Mitglied im IIOC (Independent International Organisation for Certification) sind wir in allen wichtigen Komitees vertreten und gestalten die neuen Standards mit. Unsere Auditoren sind Managementsystemexperten, die speziell für den Bereich der Informationssicherheit sowie für andere Aspekte der IT qualifiziert sind. Durch deren objektive Betrachtung stärken Sie Ihr Vertrauen in die eigenen Sicherheitsmaßnahmen.
Hier geht es zum kostenlosen Download: http://www.lrqa.de/standards-und-richtlinien/iso-iec-27001/downloads/iso-27001-whitepaper-5-methoden.aspx
Lloyd´s Register Deutschland GmbH ( http://www.lrqa.de ) wurde 1985 gegründet und ist eine der international führenden Gesellschaften für die Auditierung von Managementsystemen und Risikomanagement. LRQA bietet Schulungen und Zertifizierung von Managementsystemen mit Schwerpunkten in folgenden Bereichen: Qualität, Umweltschutz, Arbeitssicherheit, Energiemanagement, Auditierung von Lieferketten. Mit mehr als 45 Akkreditierungen und Niederlassungen in 40 Ländern kann LRQA Auditierungen in 120 Ländern durchführen. Weltweit betreuen 2.500 Auditoren mehr als 45.000 Kunden. LRQA gehört zur Lloyd´s Register Gruppe. Lloyd”s Register wurde 1760 als erste Gesellschaft zur Schiffsklassifizierung gegründet und bietet heute Dienstleistungen im Bereich Risikomanagement. Die Lloyd´s Register Gruppe ist ein gemeinnütziges Unternehmen gemäß englischem Charity-Recht, d.h. die Gewinne werden für eine gemeinnützige Stiftung verwendet bzw. wieder direkt ins Unternehmen investiert. Hierdurch ist LRQA wirtschaftlich unabhängig. Weiter Information erhalten Sie durch info@lrqa.de oder 0221- 96757700. Den LRQA-Newsletter erhalten Sie unter: http://www.lrqa.de/kontakt-und-info/news-abonnieren.aspx Weitere Infos unter: http://www.lrqa.de/standards-und-richtlinien/angebot-anfordern.aspx
Kontakt
Lloyd´s Register Deutschland GmbH
Carl Ebelshäuser
Adolf Grimme Allee 3
50829 Köln
+49 (0)221 96757700
info@lrqa.de
http://www.lrqa.de