ISO/IEC 27001 - Informationen zu Prüfzeichen und Zertifikat
Die ISO/IEC 27001 ist eine internationale Norm, die Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystems beschreibt. Die Norm gilt für private und öffentliche Unternehmen und Organisationen jeder Branche. Ziel eines solchen Managementsystem ist, die Informationssicherheits-Risiken der Organisation zu kontrollieren und Angriffe auf Informationssysteme von außen zu verhindern. Dazu müssen in der Organisation geeignete Sicherheitsmechanismen zum Schutz sämtlicher Informationen und Werte in den Wertschöpfungsketten festgelegt und umgesetzt werden. Das Zertifikat des TÜV Thüringen bestätigt einer Organisation, dass sie die Informationssicherheit mit geeigneten Instrumenten organisiert und managt. Die Kunden der Organisation können vertrauen, dass ihre Daten nach dem Stand der Technik bearbeitet werden und geschützt sind.
Bis zum Jahr 2020 hat der TÜV Thüringen Prüfzeichen in einem anderen Design verwendet. Diese sind bis zu Ihrem Ablaufdatum weiterhin gültig.
Prüfkriterien
Informationssicherheitskonzept
Geprüft wird das Vorhandensein eines Informationssicherheitskonzeptes. Dieses Konzept muss die Festlegung von Informationssicherheitszielen und die Planung von Maßnahmen zu deren Erreichung enthalten.
Identifikation Informationssicherheitsrisiken
Die Auditoren prüfen, ob und welche Risiken im Unternehmen ermittelt wurden, die im Zusammenhang mit dem Verlust der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen stehen.
Implementierung Sicherheitsmechanismen
Geprüft wird die Planung, Durchführung und Überwachung aller Maßnahmen der Organisation zur Vermeidung oder Behandlung von Informationssicherheitsrisiken.
Das Prüfzeichen gilt:
für die Befähigung einer Organisation, Informationen sicher zu handhaben und das Managementsystem kontinuierlich weiterzuentwickeln
Das Prüfzeichen gilt nicht:
für die Qualität der Produkte und Dienstleistungen sowie die Informationssicherheit an sich.