ISO 27001 - Prof. Dr. Norbert Pohlmann

Was ist ISO 27001?

ISO 27001 ist eine international anerkannte Norm, die von der International Organization for Standardization (ISO) herausgegeben wurde. Sie legt die Anforderungen für ein Informationssicherheitsmanagementsystem (ISMS) fest, dass die Vertraulichkeit , Integrität und Verfügbarkeit von Informationen innerhalb eines Unternehmens gewährleisten soll.

Das Ziel der Norm ist es, Unternehmen dabei zu helfen, Informationssicherheitsrisiken effektiv zu identifizieren, zu bewerten und zu behandeln.

Die ISO 27001 Norm basiert auf einem risikobasierten Ansatz, bei dem das ISMS auf der Identifikation von Risiken, der Bewertung der Cyber-Sicherheitsgefahren und Schwachstellen sowie der Implementierung von Kontrollen zur Risikominderung und -vermeidung basiert.

Ein solches ISMS kann in Unternehmen jeder Größe und Branche implementiert werden und ist darauf ausgerichtet, die IT-Sicherheit zu gewährleisten.

Aspekte der Cyber-Sicherheit sind zum Beispiel:

• Verfügbarkeit der IT-Systeme und -Prozesse gewährleisten.
• Sicherstellung der Vertraulichkeit der Informationen wie personenbezogenen Daten, geistigem Eigentum oder Betriebsgeheimnissen.
• IT-Risiken, mögliche Schäden und Folgekosten für das Unternehmen minimieren.
• Die Steigerung des Vertrauen s gegenüber Partnern, Kunden und Öffentlichkeit erzielen.
• Die Sicherstellung der Compliance-Anforderungen garantieren.
• Mithilfe eines Schwachstellenmanagement Sicherheitslücken in IT-Systemen und Anwendungen zu identifizieren und beheben, um die Angriffsfläche zu minimieren und dadurch ein angemessenes Sicherheitsniveau zu gewährleisten.
• Die Kontrolle von IT-Risiken realisieren.

Die Norm umfasst verschiedene Anforderungen, darunter die Erstellung und Umsetzung von Informationssicherheitsrichtlinien und -prozessen, die Durchführung von Risikobewertungen und -management, die Einführung von Sicherheitskontrollen und -maßnahmen sowie das regelmäßige Monitoring und Überwachung des ISMS. 

Unternehmen, die die Anforderungen der Norm erfüllen, können sich von unabhängigen Zertifizierungsstellen auditieren lassen und eine Zertifizierung gemäß ISO 27001 erhalten.

Dabei werden die von dem Unternehmen erstellten Referenzdokumente gesichtet, eine Prüfung vor Ort durchgeführt, und ein Auditbericht erstellt. Mit einer Zertifizierung kann die Wirksamkeit eines Informationssicherheitsmanagementsystems (ISMS) glaubwürdig nachgewiesen werden. Dies kann das Vertrauen von Kunden, Partnern und anderen Interessengruppen stärken und auch bei der Einhaltung von Datenschutz – und Compliance-Vorschriften helfen.

Weitere Informationen zum Begriff “ISO 27001“:

„VPN: Sicherer Daten-Transport im Netz“

„Ethik und künstliche Intelligenz“

„Ohne Cybersicherheit gelingt keine nachhaltige Digitalisierung“

„Mehr Vertrauenswürdigkeit für Anwendungen durch eine Sicherheitsplattform“

„Sicherheit zwischen Klick und Webseite“

„Internet-Verfügbarkeitssystem – Welche Qualität hat das Internet?“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„BlockChain-Sicherheit – Verfügbarkeit / Robustheit versus Vertrauensbildung und Effizienz?“

„Vertrauen u. Vertrauenswürdigkeit“

Summary

Article Name

ISO 27001

Description

ISO 27001 ist eine Norm für Informationssicherheitsmanagement. Sie hilft Unternehmen, vertrauliche Informationen zu schützen und beinhaltet Anforderungen wie Richtlinien, Risikomanagement und Überwachung. Zertifizierte Unternehmen zeigen damit ihre Sicherheitsstandards.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo