DIN EN ISO/IEC 27001 Zertifizierung

Die Norm DIN EN ISO/IEC 27001:2017 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentieren Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation. Organisationen jedweder Art (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) können sich nach ISO/IEC 27001:2017 zertifizieren lassen.

Die ISO/IEC 27001:2017 ist für verschiedene Bereiche anwendbar, insbesondere:

• Zur Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen
• Zur Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit
• Zum kosteneffizienten Management von Sicherheitsrisiken
• Zur Sicherstellung der Konformität mit Gesetzen und Regulatorien
• Als Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
• Zur Definition von neuen Informationssicherheits-Managementprozessen
• Zum Gebrauch durch interne und externe Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards