ISMS nach ISO 27001

Aufbau eines Informationssicherheits-Management-Systems (ISMS)

Die ISO-Norm 27001 ist ein inter­na­tio­na­ler Stan­dard zur Infor­ma­tions­sicher­heit. Im Fokus der Norm ISO/IEC 27001 steht ein Infor­ma­tions­sicher­heits-Manage­ment-Sys­tem (ISMS). Ein nach ISO/IEC 27001 organisiertes ISMS ist vollständig kompatibel zu anderen Managementsystemen wie ISO/ IEC 9001 oder ISO/IEC 20000-1 und kann auch als Basis für Prüfungen nach dem Standard IDW PS 330 bzw. Sarbanes-Oxley Act (SOX) dienen.

Das Informationssicherheits-Management-System (ISMS) wird als Prozess über einen PDCA (Plan, Do, Check, Act)-Zyklus organisiert.

Die ISO 27001 gibt Informationssicherheitsziele vor, die unternehmensseitig durch festgelegte Maßnahmen erfüllt werden müssen. Hierbei werden vor allem die Werte Vertraulichkeit, Verfügbarkeit und Integrität berücksichtigt. Das Ziel der Norm ist ein auf das Unternehmen individuell abgestimmtes Informations­sicherheits­konzept, welches kontinuierlich verbessert und weiterentwickelt wird.