ISMS nach ISO 27001

Aufbau eines Informationssicherheits-Management-Systems (ISMS)

Die ISO-Norm 27001 ist ein internationaler Standard zur Informationssicherheit, der sich in vielen Unternehmen etabliert hat. Im Fokus der Norm ISO/IEC 27001 steht ein sogenanntes Informationssicherheits-Management-System (ISMS). Ein nach ISO/IEC 27001 organisiertes ISMS ist vollständig kompatibel zu anderen Managementsystemen wie ISO/ IEC 9001 oder ISO/IEC 20000-1 und kann auch als Basis für Prüfungen nach dem Standard IDW PS 330 bzw. Sarbanes-Oxley Act (SOX) dienen.
Das Informationssicherheits-Management-System (ISMS) wird als Prozess über einen PDCA (Plan, Do, Check, Act)-Zyklus organisiert.

Plan-Do-Check-Act

Des Weiteren wird von der ISO 27001 Informationssicherheitsziele vorgegeben, welche dann durch die Umsetzung vom Unternehmen festgelegten Maßnahmen erfüllt werden. Hierbei werden vor allem die Werte Vertraulichkeit, Verfügbarkeit und Integrität berücksichtigt. Das Ziel der Norm ist ein auf das Unternehmen individuell gestaltetes Informationssicherheitskonzept, welches kontinuierlich verbessert und weiterentwickelt wird.

Bremen

datenschutz nord GmbH

Dipl.-Inf.

Thorsten Kamp

Leiter IT-Sicherheit

Telefon: +49 (0) 421 69 66 32 13

tkamp@remove-this.datenschutz-nord.de