slider

ISO 27001 - Prof. Dr. Norbert Pohlmann

ISO 27001

ISO 27001

Was ist ISO 27001?


ISO 27001 ist eine international anerkannte Norm, die von der International Organization for Standardization (ISO) herausgegeben wurde. Sie legt die Anforderungen für ein Informationssicherheitsmanagementsystem (ISMS) fest, dass die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen innerhalb eines Unternehmens gewährleisten soll.

Das Ziel der Norm ist es, Unternehmen dabei zu helfen, Informationssicherheitsrisiken effektiv zu identifizieren, zu bewerten und zu behandeln.

Die ISO 27001 Norm basiert auf einem risikobasierten Ansatz, bei dem das ISMS auf der Identifikation von Risiken, der Bewertung der Cyber-Sicherheitsgefahren und Schwachstellen sowie der Implementierung von Kontrollen zur Risikominderung und -vermeidung basiert.

Ein solches ISMS kann in Unternehmen jeder Größe und Branche implementiert werden und ist darauf ausgerichtet, die IT-Sicherheit zu gewährleisten.

Aspekte der Cyber-Sicherheit sind zum Beispiel:

  • Verfügbarkeit der IT-Systeme und -Prozesse gewährleisten.
  • Sicherstellung der Vertraulichkeit der Informationen wie personenbezogenen Daten, geistigem Eigentum oder Betriebsgeheimnissen.
  • IT-Risiken, mögliche Schäden und Folgekosten für das Unternehmen minimieren.
  • Die Steigerung des Vertrauens gegenüber Partnern, Kunden und Öffentlichkeit erzielen.
  • Die Sicherstellung der Compliance-Anforderungen garantieren.
  • Mithilfe eines Schwachstellenmanagement Sicherheitslücken in IT-Systemen und Anwendungen zu identifizieren und beheben, um die Angriffsfläche zu minimieren und dadurch ein angemessenes Sicherheitsniveau zu gewährleisten.
  • Die Kontrolle von IT-Risiken realisieren.

Die Norm umfasst verschiedene Anforderungen, darunter die Erstellung und Umsetzung von Informationssicherheitsrichtlinien und -prozessen, die Durchführung von Risikobewertungen und -management, die Einführung von Sicherheitskontrollen und -maßnahmen sowie das regelmäßige Monitoring und Überwachung des ISMS. 

Unternehmen, die die Anforderungen der Norm erfüllen, können sich von unabhängigen Zertifizierungsstellen auditieren lassen und eine Zertifizierung gemäß ISO 27001 erhalten.

Dabei werden die von dem Unternehmen erstellten Referenzdokumente gesichtet, eine Prüfung vor Ort durchgeführt, und ein Auditbericht erstellt. Mit einer Zertifizierung kann die Wirksamkeit eines Informationssicherheitsmanagementsystems (ISMS) glaubwürdig nachgewiesen werden. Dies kann das Vertrauen von Kunden, Partnern und anderen Interessengruppen stärken und auch bei der Einhaltung von Datenschutz– und Compliance-Vorschriften helfen.

ISO 27001
Abbildung: ISO 27001 © Copyright-Vermerk



Weitere Informationen zum Begriff “ISO 27001“:



VPN: Sicherer Daten-Transport im Netz

Ethik und künstliche Intelligenz

Ohne Cybersicherheit gelingt keine nachhaltige Digitalisierung

Mehr Vertrauenswürdigkeit für Anwendungen durch eine Sicherheitsplattform

Sicherheit zwischen Klick und Webseite

Internet-Verfügbarkeitssystem – Welche Qualität hat das Internet?



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



BlockChain-Sicherheit – Verfügbarkeit / Robustheit versus Vertrauensbildung und Effizienz?

Vertrauen u. Vertrauenswürdigkeit


Zurück zur Übersicht




Summary
ISO 27001
Article Name
ISO 27001
Description
ISO 27001 ist eine Norm für Informationssicherheitsmanagement. Sie hilft Unternehmen, vertrauliche Informationen zu schützen und beinhaltet Anforderungen wie Richtlinien, Risikomanagement und Überwachung. Zertifizierte Unternehmen zeigen damit ihre Sicherheitsstandards.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
ISO 27001
ISO 27001 Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten