DIN ISO/IEC 27001 Die Ende 2005 veröffentlichte Norm ISO 27001 beschreibt Anforderungen
für Erstellung, Einführung, Betrieb, Überwachung, Wartung und stetige Verbesserung eines Informations - Sicherheits - Management - Systems (ISMS) unter Berücksichtigung der Risiken innerhalb des gesamten Unternehmens. Mit der Ausgabe von 9.2008 liegt diese als DIN ISO/IEC 27001 auch als Deutsche Industrienorm (DIN) in deutscher Sprache vor.
Die Norm ist auf alle Unternehmenstypen und alle Branchen anwendbar, da
die einzelne Information als solches als zu schützender Wert betrachtet wird.
Über die Auswahl geeigneter Sicherheitsmaßnahmen zum Schutz von allen Werten und die Spezifizierung von an die Gegebenheiten der einzelnen Organisation angepassten Anforderungen für die Implementierung von geeigneten Sicherheitsmaßnahmen, stellt die DIN ISO/IEC 27001 die
gesamte Wertschöpfungskette sicher.
Die Einführung eines ISMS nur mit internen Kräften hat sich in der Praxis oft als schwierig erwiesen. In vielen Unternehmen gibt es keine stringente Strategie, widersprüchliche und isolierte Umsetzungen von Maßnahmen, sowie mangelndes Sicherheitsbewusstsein auf den unterschiedlichsten Ebenen. Viele Risiken sind nicht transparent und die möglichen Ansätze und Maßnahmen im Bereich der Informationssicherheit sind sehr vielfältig. Meist fehlen den eigenen Fachkräften die notwendigen Ressourcen und die entsprechende Erfahrung. Und die DIN ISO/IEC 27001 ist kein Leitfaden, wie ein Unternehmen "sicher gemacht werden" kann.

BOGS CONSULTING unterstützt Sie in allen Bereichen beim Aufbau eines ISMS nach ISO 27001 in Ihrem Unternehmen und begleitet Sie von der Risikoanalyse über die Definition von organisatorischen und technischen Maßnahmen bis zum Betrieb und einer Zertifizierung.

Selbstverständlich unterstützen wir Sie auch, wenn Sie keine Zertifizierung anstreben, aber in Anlehnung an die die ISO 27001 mit einem globalen Ansatz geeignete Maßnahmen zur Optimierung Ihrer organisatorischen Abläufe und
IT-Systeme umsetzen wollen.

Sicher mit ISO 27001 Die DIN ISO/IEC 27001 bietet Ihnen duch strukturiertes Vorgehen unter Berücksichtigung aller für die Sicherheit des Unternehmens relevanten Aspekte einen umfassenden Handlungsrahmen für Ihr Unternehmen.

Seite drucken 

Prinzip der Norm Die ISO 27001 basiert auch auf dem PDCA-Prozess (Plan, Do, Check, Act), wie ihn viele Unternehmen von der ISO 9001 her kennen.
Im Kern definiert die Sicherheitsnorm eine Information als solches als einen Wert und Sicherheit nicht als einen Zustand, sonderen als einen fortlaufenden Prozess,
der stetig überprüft und verbessert wird.
Die normativen Vorgaben beschreiben in
11 Themenbereichen
39 Kontrollziele mit
133 Maßnahmen. Es ist
nicht vorgeschrieben, wie
die Maßnahmen umgesetzt werden, diese sollen an jede Organisation individuell angepaßt werden.

Wir sind Ihnen dabei
behilflich, durch das passende und richtige Implementieren dieser Norm die Sicherheit in Ihrem Unternehmen
zu erhöhen.

Vorteile der Norm Die ISO 27001 macht Risiken transparent und ermöglicht den Leitungen von Unternehmen, die Sicherheit "zu managen", auch wenn andere operativ dafür verantwortlich sind.
Zudem können qualifizierte Aussagen zum Schutz von Informationen gegenüber Dritten, z.B. Kunden oder Banken, abgegeben werden.

Wir sind Ihnen dabei behilflich, mit dieser Norm Verantwortung für die Sicherheit in Ihrem Unternehmen bewußt zu tragen und wettbewerbsfähig
zu bleiben.