ISO 27001 Anforderungen
Die ISO 27001 gilt als Industriestandard für nachweisbare Informationssicherheit, ist jedoch an eine Reihe von Kriterien geknüpft. In diesem Beitrag haben wir die wichtigsten Anforderungen an eine Zertifizierung zusammengefasst.
ISO 27001 Vendorenbewertung
Um die ganzheitliche Sicherheit Ihres Unternehmens zu wahren, sind keineswegs nur die eigen implementierten Richtlinien und Sicherheitsmaßahmen von Relevanz, sondern auch die Ihrer Auftraggeber, Kunden und Partner. Aus diesem Grund ist eine kontinuierliche Vendorenbewertung, bei der die Informationssicherheit des Vendors evaluiert wird, unerlässlich.
ISO 27001 Risikobewertung
Bei der ISO 27001 Risikobewertung werden potenzielle Risikoszenarien ermittelt, um Schwachstellen in der Informationssicherheit eines Unternehmens zu identifizieren und die sachgerechte Handhabung dieser sicherzustellen. Somit können die Auswirkungen dieser Risiken im Eintrittsfall minimiert, oder bestenfalls vollständig eliminiert werden. Die Risikobewertung ist ein Bestandteil der Zertifizierung nach ISO 27001 und somit für jedes Unternehmen relevant, wenn eine Zertifizierung angestrebt wird.
ISO 27001: Key Performance Indicators (KPI ISO 27001)
Ein essenzieller Schritt im Zertifizierungsprozess nach ISO/IEC 27001 ist die Einführung von Key Performance Indicators (KPI ISO 27001), durch die die Effektivität des ISMS bewertet werden soll. Aber was sind KPIs eigentlich und wie wähle ich adäquate Kennzahlen aus?
ISO 27001: Interner Audit
Der interne Audit ist ein Pflichtbestandteil des ISO 27001 Zertifizierungsprozesses. Dabei wird das ISMS auf die Probe gestellt und evaluiert, ob es bereit für den offiziellen Audit ist. Obwohl der interne Audit vom ISO-Standard vorgesehen ist, wird dieser nicht durch einen offiziellen Auditor durchgeführt, sondern durch unabhängige Mitarbeiter des Unternehmens oder externe Berater.
Was versteht man unter dem ISO 27001 Sicherheitsstandard?
Bei der ISO 27001 handelt es sich um eine international anerkannte Norm, die Anforderungen an ein effektives ISMS eines Unternehmens definiert. Der Standard wird von der ISO (International Organisation for Standardization) und der IEC (International Electronical Comission) veröffentlich. Er beschreibt, wie die Informationssicherheit in einem Unternehmen gewährleistet werden kann.
ISO 27001: Anhang A
Wenn Sie sich bereits mit der Zertifizierung nach ISO 27001 auseinandergesetzt haben, werden Sie sicherlich auf den Anhang A gestoßen sein. Doch was genau sagt dieser aus und warum ist er so wichtig?
Schritt für Schritt zum Zertifikat: Die ISO 27001 Checkliste
Eine Zertifizierung nach ISO 27001 lohnt sich aus vielerlei Hinsicht, ist jedoch mit einigen Anforderungen verbunden. Wir haben eine ISO 27001 Checkliste entwickelt, mit der wir Sie bei der Implementierung eines ISO-konformen ISMS unterstützen und auf den Audit vorbereiten.
Happy New ISO: ISO 27001:2022 – Alle Änderungen im Überblick
Es war lange überfällig, nun hat die internationale Organisation für Standardisierung (ISO) eine neue Version der ISO 27001 Norm veröffentlicht. Die einzelnen Maßnahmen werden nun in neue Themenbereiche eingeteilt, haben sich sprachlich geändert und weiteren Maßnahmen, deren Fokus vor allem auf Cloud-Security liegt, wurden ergänzt.
Checkliste: Alle notwendigen Dokumente für die ISO 27001-Zertifizierung
Der Zertifizierungsprozess nach ISO 27001 ist nicht zu unterschätzen und erfordert zeitliche, finanzielle sowie personelle Ressourcen. Um den Weg zum Zertifikat zu vereinfachen haben wir eine Checkliste erstellt, die Ihnen einen Überblick über alle wesentlichen Dokumente gibt, die Sie während des ISO-Audits vorlegen müssen.
