ISO/IEC 27001 – Die Grundlage für Informationssicherheit (ISMS)

0
477

Noch äußerst  präsent die Vorfälle der jüngsten Vergangenheit wie bspw. die Hackerangriffe auf Teile des Bundestages, WannaCry, Heartbleed, Ransomware oder die vorinstallierten Schadsoftware bei bestimmten Ulefone Entgeräten. Die Vorfälle zeigen, dass im Falle digitaler Angriffe den betroffenen Unternehmen ein höher Schaden, bspw. aus Produktionsausfall, droht.

Die Norm ISO/IEC 27001 bietet hier einen zertifizierungsfähigen Leitfaden für den Aufbau eines Managementsystems für Informationssicherheit (ISMS), um etwaige Lücken schnellst möglich zu identifizieren sowie systematisch und schnell zu schließen.

Ein ISMS ist ein systematischer, zielgesteuerter und risikobasierter Ansatz für das Management von Informationssicherheit. Es basiert auf einer Risikobeurteilung und dem Risikoakzeptanzniveau des Unternehmens und dient dazu, die Risiken wirksam zu behandeln und zu handhaben.

Ein Audit nach der ISO 27001 dient im wesentlichen dazu, um zu betrachten ob die im Unternehmen implementierten Maßnahmen zum Schutz von Informationswerten bedarfsgerecht und tauglich sind.

Über eine ISO/IEC 27001 Zertifizierung können sie stichprobenhaft prüfen lassen, ob ein sinnvolles und angemessenen Schutzniveau Ihrer Informationswerte gegeben ist, um unliebsame “Überraschungen” künftig zu vermeiden.

Die regelmäßige Kontrolle durch eine Zertifizierung kann Unternehmen im Einzelfall vor erheblichen (Folge-) Kosten bewahren.