Informationssicherheit auf Basis ISO/IEC 27001
Informationssicherheit ist das Thema, seit der Veröffentlichung von Geheimdienstpraktiken. Jedes Unternehmen, jede Behörde und Organisation verwaltet und verarbeitet eine Vielzahl von Daten und Informationen, die schützenswert sind und Dritten nicht zugänglich sein sollten. Dafür sollten im Unternehmen geeignete Strukturen zum Schutz der Informationen aufbaut sein. Dabei hilft die internationale Norm ISO/IEC 27001, in der Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation definiert werden.
Warum Zertifizierung nach ISO/IEC 27001?
Die Norm gibt einen Rahmen für die Organisation der Informationssicherheit vor. Für Ihre Kunden und andere Beteiligte wird das jedoch erst mit einem Zertifikat transparent. Es schafft damit zuvorderst Vertrauen, dass ein Unternehmen die Kunden- und andere Daten wirklich schützt.
Gleichzeitig fördert die Zertifizierung den Prozess der Kundenorientierung und es kann für Werbezwecke verwendet werden.
Der TÜV Thüringen ist für die Begutachtung und Zertifizierung von Informationssicherheits-Managementsystemen gemäß ISO/IEC 27001 akkreditiert. Die Audits werden von ausgewiesenen IT-Spezialisten und zugelassenen Auditoren durchgeführt. Unsere Kunden erhalten weltweit anerkannte Zertifikate.
Kriterien der Informationssicherheit
Die ISO/IEC 27001 legt Anforderungen an die Informationssicherheit eines Unternehmens fest, die unternehmensspezifisch gestaltet und umgesetzt werden müssen. Wenn Sie ein solchen Management zertifizieren lassen, muss unter anderem folgendes festgelegt sein:
- verbindliche Ziele
- systematische Erfassung und Bewertung von informationssicherheitsrelevanten Risiken und Maßnahmen, die eine Risikominderung bewirken
- Bewerten von Risiken
- Bewusstsein des Personals zur Informationssicherheit muss kontinuierlich erhöht werden
- Prozesse zur Vermeidung von Informationssicherheitsvorfällen
Akkreditierung
Der TÜV Thüringen ist von der Deutschen Akkreditierungsstelle für die Zertifizierung von Managementsystemen gemäß ISO/IEC 27001 unter der Registrierungsnummer D-ZM-16006-03-00 anerkannt.