info@amitego.com     Switzerland: +41 (0) 43 818 99 61    Germany: +49 (0) 711 7878166 0

ISO/IEC 27001 ist eine internationale Norm – die auch als deutsche Norm DIN ISO/IEC 27001 vorliegt – für das Management von Informationssicherheit.

Der Standard spezifiziert die allgemeinen Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystem (ISMS) in dessen Lebenszyklus.

Ziel ist der Schutz der Informationen sowie weiterer Werte (Assets) von Unternehmen und Organisationen, insbesondere im Hinblick auf Verfügbarkeit, Integrität und Vertraulichkeit.

In engem Zusammenhang mit ISO/IEC 27001 steht die Norm ISO/IEC 27002 (ebenfalls als DIN-Norm verfügbar). Diese bietet eine Praxisleitlinie mit Maßnahmen (Controls) und Empfehlungen für das Management der Informationssicherheit. Zwölf Überwachungsbereiche adressieren die Sicherheitsrisiken und Notfallpläne des Unternehmens, seine Leitlinien und Compliance-Vorgaben, die organisatorischen und personellen Gegebenheiten sowie die technische Infrastruktur und die IT-Prozesse. Kernthemen im IT-Bereich sind: Netzwerksicherheit, Zugriffsschutz und Zugangskontrolle, Überwachung der externen Zugriffe, sicherer Datenaustausch.

Kritische Infrastrukturen

Zertifizierung: geprüfte Informationssicherheit

Unternehmen und Organisationen, die nachweisen, dass ihr ISMS die Anforderungen von ISO/IEC 27001 erfüllt, können ihr ISMS durch eine akkreditierte Stelle zertifizieren lassen. Bislang wurde das Zertifikat weltweit über 7.000 Mal, in Deutschland etwa 150 Mal ausgestellt.

Unternehmen erreichen mit der Zertifizierung Wettbewerbsvorteile, insbesondere:

  • eine höhere Qualität der Informationen, der Prozesse und der internen Abstimmung – durch normgerecht implementierte Sicherheitsstandards
  • Vertrauensgewinn bei Kunden und Geschäftspartnern – durch den Nachweis geschützter und somit risikolos austauschbarer Informationen
  • Zugang als Anbieter zu öffentlichen Beschaffungsmärkten – durch Erfüllen einer Basisanforderung von Behördenausschreibungen

Risikominimierung, weniger Administration und Kosten

Unsere Software VISULOX unterstützt Ihre Strategien, Regelwerke und Maßnahmen zur Realisierung, Führung und Optimierung eines ISMS nach ISO/IEC 27001: VISULOX bietet Ihnen leistungsstarke Funktionen zur Steuerung und Überwachung der Zugriffe auf IT-Komponenten und Services sowie zur Kontrolle der internen und externen Datentransfers. Damit erhöhen Sie die Sicherheit in Ihrem Unternehmen und reduzieren zugleich Ihren IT-Administrationsaufwand und die IT-Kosten.