Informationssicherheitsmanagementsystem

nach ISO 27001

Die führende ISO-Norm zum ISMS – wir geben einen Überblick

Managementsysteme im Allgemeinen 

Ein Managementsystem, ungeachtet der jeweiligen Norm, ist ein Instrument zur erfolgreichen Umsetzung von Unternehmenszielen. Dazu gehört die Planung betrieblicher Abläufe, die Ausführung dieser Abläufe entsprechend der Planung, eine Erfolgskontrolle und die Korrektur, falls das gewünschte Ergebnis nicht erreicht wird. 

Das Managementsystem nach ISO 27001

Die Norm ISO 27001 ist führend in ihrer Art. Sie beschreibt modellhaft das gesamte Informationssicherheitsmanagementsystem und ist Basis für den Aufbau eines umfassenden Managemensystems für Informationssicherheit. 

Ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 wurde erarbeitet um Anforderungen an die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems festzulegen.

Dabei ist es wichtig, dass das Managementsystem zur Informationssicherheit alle Teil der Organisation in deren übergreifende Steuerungskultur und -struktur eingebunden und integriert ist. Informationssicherheit beginnt bereits bei der Konzeption von Prozessen, Informationssystemen und Massnahmen. Die Norm erwartet zudem, dass deren Umsetzung angemessen auf die Organisation und deren Bedürfnisse skaliert wird.

Die Ziele von ISO 27001

Ein Informationssicherheitsmanagementsystem (ISMS) nach der Norm ISO27001 hat zum Ziel, die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen einer Organisation unter Anwendung eines Risikomanagementprozesses zu wahren.

Gliederung der ISO 27001

Mit der mittlerweile durchgängig eingeführten High Level Structure (HLS) erhielten alle für Managementsysteme relevanten Normen durch die ISO eine einheitliche Grundstruktur. So haben nun alle relevanten Normen die folgende grundlegende Gliederung:

  1. Einleitung
  2. Anwendungsbereich
  3. Normative Verweise
  4. Begriffe
  5. Kontext der Organisation
  6. Führung
  7. Planung
  8. Unterstützung
  9. Betrieb
  10. Bewertung der Leistung
  11. Verbesserung

Der Nutzen von ISO 27001 für Ihre Organisation

 Eine wirkungsvolle Informationssicherheit gibt dem Management und somit dem gesamten Unternehmen die Gewissheit, dass organisationseigene Informationen und Werte stufengerecht geschützt sind. Wirkusvoll umgesetzte Informationssicherheitsmassnahmen verringern die Risiken vor Bedrohungen und Schwachstellen und vermindern dadurch deren Auswirkungen auf die organisationseigenen Werte.  

Integrierbarkeit von ISO 27001 mit anderen Normen

Seit der Einführung der High Level Structure (HLS) und der Harmonisierung der Begrifflichkeiten lassen sich relevante Normen zu einem einheitlichen und integralen Managementsystem zusammenführen. Es liegt nicht immer offensichtlich auf der Hand, aber mit der einen oder anderen Überlegung lässt sich auch die ISO 27001 mit anderen ISO Normen in ein einziges Managementsystem integrieren.  Die Chancen dieser Integration ist eine Prozessoptimierung und Vereinheitlichung von Abläufen, was  zu einer Vermeidung von Redundanzen und zu einer Reduktion der Ressourcenbelastung führt.

 

Bei easysteps consulting verfügbar als

Beratung

Gerne beraten wir Sie auf dem Weg zu Ihrem erfolgreichen und für Sie optimalen Managementsystem nach ISO 27001.

Umsetzung

Gerne helfen wir Ihnen mit Rat und Tat bei der Umsetzung Ihrer Vorhaben zu Ihrem Managementsystem nach ISO 27001. Ob Sie eine Standortbestimmung wünschen, kurzfristig eine externe Ressource benötigen oder eine Projektbegleitung wünschen, wir sind für Sie da.

Schulung

Wir schulen Sie und Ihre Mitarbeitenden zu Themen im Bereich der ISO 27001. Den Umfang unserer Schulungen passen wir stufengerecht an die Bedürfnisse Ihrer Organisation und die jeweiligen Teilnehmenden an.

Angebot anfordern

Wir erstellen gerne eine unverbindliche und individuelle Offerte für Sie. Bitte teilen Sie uns mit, welche Leistungen wir für Sie Offerieren dürfen. Vielen Dank für Ihr Interesse.

– Ihr easysteps consulting Team