ISO/IEC 27001
von Fabian Abegglen
1. Spezifiziert Anforderungen für.........unter Berücksichtigung der Risiken innerhalb der gesamten Organisation
1.1. Herstellung
1.2. Einführung
1.3. Betrieb
1.4. Überwachung
1.5. Wartung und Verbesserung eines dokumentierten
1.6. an ein Informationssicherheits Mangementsystem (ISMS)
2. beinhaltet
2.1. Information technology
2.2. Security techniques
2.3. Information security management systems
2.4. Requirements
3. Entwicklung
3.1. Die ISO/IEC 27001:2005 wurde aus dem britischen Standard BS 7799-2:2002 entwickelt und als internationale Norm erstmals am 15. Oktober 2005 veröffentlicht.
3.2. Mit Ausgabe 9.2008 liegt die Norm auch als DIN-Norm DIN ISO/IEC 27001 vor
4. Grundlage
4.1. der Ablauf "Planen, Ausführen, Kontrollieren, Optimieren
4.2. ist ein Leitfaden für das Management
5. Anwendung
5.1. in Organisationen jeglicher Art, Ausprägung und Größe
5.2. Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit
5.3. Zum kosteneffizienten Management von Sicherheitsrisiken
5.4. Sicherstellung der Konformität mit Gesetzen und Regulatorien
5.5. Als Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
5.6. Definition von neuen Informationssicherheits-Managementprozessen
5.7. Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen
5.8. Definition von Informationssicherheits-Managementtätigkeiten
5.9. Gebrauch durch interne und externen Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards
6. Die Norm wurde auch als DIN-Norm veröffentlicht.
7. Zertifikatsgültigkeit
7.1. 3 Jahre
7.2. International
8. Kombinationsmöglichkeiten
8.1. GoodPriv@cy®
8.2. ISO 9001
8.3. Qweb®
8.4. ISO 14001
8.5. shqa-Vertrauenssiegel