ISO/IEC 27001 | METHODE & DEFINITIONEN

Organisationen und Unternehmen besitzen eine Fülle wertvoller und wettbewerbsentscheidender Daten und Informationen. Sie sind essenziell für die Aufrechterhaltung des Geschäftsbetriebs und gefährden bei falscher Verwendung oder Verlust die Organisation.

Diese Daten zu schützen hat deshalb oberste Priorität. Auch externe Anforderungen wie KonTraG, Basel II, Sarbanes-Oxley Act (SOX) sowie weitere Richtlinien verlangen den sicheren Umgang mit Informationen.

Um die steigenden Anforderungen an die Verfügbarkeit, Vertraulichkeit und Integrität von Informationsressourcen erfolgreich zu verwalten und zu schützen existiert die internationale Norm ISO/IEC 27001.

Was ist die ISO/IEC 27001 Zertifizierung - der Standard im Bereich Informationssicherheit Managmentystems (ISMS) im Überblick

Um Ihre Informationen aktiv schützen zu können, sieht die ISO/IEC 27001 die Implementierung eines Informationssicherheits-Managementsystems (ISMS) vor.

Was ist das ISMS? In einem ISMS werden die nachfolgende Aspekte der Informationssicherheit betrachtet und mit den Informationssicherheitszielen der einzelnen Firmen/Organisation vorgegeben:

• Verfügbarkeit
  Sicherstellung der Zugänglichkeit und Nutzbarkeit von Informationen für berechtigte Entitäten
• Vertraulichkeit
  Schutz von Informationen vor unberechtigter Offenlegung
• Integrität
  Schutz von Informationen vor Modifikationen, Einfügungen, Löschungen, Umordnung, Duplikaten oder Wiedereinspielung
• Authentizität
  Echtheit von Informationen oder Identitäten
• Zurechenbarkeit (Verantwortlichkeit)
  Übernahme von Verantwortung, Rechenschaft und/oder Haftung für Informationswerte (Assets)
• Verbindlichkeit (Nicht-Abstreitbarkeit)
  Niemand kann das Senden oder Empfangen von Informationen abstreiten/leugnen.
• Verlässlichkeit
  Sicherstellung eines konsistenten Verhaltens und Lieferung vorgesehener (intendierter) Ergebnisse durch eine Person oder Entität

Ein Informationssicherheits-Managementsystem (ISMS) mit definierten notwendigen Maßnahmen (Controls) liefert dafür den Rahmen. Das Informationssicherheits-Managementsystem (ISMS) sieht die Implementierung einer Vorgehensweise zur systematischen Identifikation und Behandlung von Informationssicherheits-Risiken vor.

ISO/IEC 27001 gewährleistet somit einen anerkannten Schutz für die Daten und Informationen Ihres Unternehmens, steigert deren Verfügbarkeit, erleichtert das Identifizieren von Schwachstellen und erhöht das Vertrauen in das zertifizierte Unternehmen.

ISO/IEC 27001 Ausbildung - Maxpert Angebot

Wir bieten Ihnen folgende Personenqualifizierungen nach ISO/IEC 27001 an:

Foundation Level: ISO/IEC 27001 Foundation | Professional Level: ISO/IEC 27001 Practitioner-Information Security Officer | Auditor Level: ISO/IEC 27001 Lead Auditor.

Für diejenigen, die neu in die Ausbildung starten und direkt die Professional-Qualifizierung absolvieren möchten, bieten wir zudem ein 5-tägiges Kompakttraining an, das sowohl das Foundation als auch das Professional Level umfasst.

Mehr Informationen zu unseren ISO/IEC 27001 Trainings finden Sie unter: ISO/IEC 27001 Trainingsübersicht

Zurück zur Übersicht