
IT-Sicherheit auf Basis ISO/IEC 27001
Informations- und IT-Sicherheit ist das Thema, seit der Veröffentlichung von Geheimdienstpraktiken. Jedes Unternehmen, jede Behörde und Organisation verwaltet und verarbeitet eine Vielzahl von Daten und Informationen, die schützenswert sind und Dritten nicht zugänglich sein sollten.
Gut beraten ist derjenige, der geeignete Strukturen zum Schutz der Informationen aufbaut. Dabei hilft die internationale Norm ISO/IEC 27001, in der Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation definiert werden.
Warum Zertifizierung nach ISO/IEC 27001?
Die Norm gibt einen Rahmen für die Organisation der Informationssicherheit vor. Für Ihre Kunden und andere Beteiligte wird das jedoch erst mit einem Zertifikat transparent. Es schafft damit zuvorderst Vertrauen, dass ein Unternehmen die Kunden- und andere Daten wirklich schützt.
Gleichzeitig fördert die Zertifizierung den Prozess der Kundenorientierung und es kann für Werbezwecke verwendet werden.
Der TÜV Thüringen ist für die Begutachtung und Zertifizierung von Informationssicherheits-Managementsystemen gemäß ISO/IEC 27001 akkreditiert. Die Audits werden von ausgewiesenen IT-Spezialisten und zugelassenen Auditoren durchgeführt. Unsere Kunden erhalten weltweit anerkannte Zertifikate.
Kriterien der Informationssicherheit
Die Informationssicherheit ist ein komplexes Thema. Neben den Anforderungen der Daten- und IT-Sicherheit müssen auch Fragen der personellen und der physikalischen Sicherheit berücksichtigt werden. Daher werden in den Normen unter anderem folgende Anforderungen definiert:
1. Risikomanagement
- Erfassen der Informationswerte und Bestimmen des Schutzbedarfs
- Identifizieren von Risiken
- Bewerten von Risiken
- Ergreifen von Maßnahmen (Anhang A)
- Monitoring von ergriffenen Maßnahmen
- Korrektur und Verbesserung
- Datenerfassung und -handling
- Personalmanagement (vor, während und nach der Anstellung)
- Absicherung gegen Unwetterfolgen und Diebstahl (physikalisch)
- IT-Sicherheit (Backup, Virenschutz, Firewall, Verschlüsselung, Passwörter)
Akkreditierung
Der TÜV Thüringen ist von der Deutschen Akkreditierungsstelle für die Zertifizierung von Managementsystemen gemäß ISO 27001 unter der Registrierungsnummer D-ZM-16006-03-00 anerkannt.