ISO 27001 - DQS GmbH · PDF fileISO 27001 Risiken identifizieren – Informationen...
Transcript of ISO 27001 - DQS GmbH · PDF fileISO 27001 Risiken identifizieren – Informationen...
ISO 27001Risiken identifizieren Informationen beherrschen Kontinuitt erreichen
Auf Grund unzureichender Sicherheit in der Informationsverarbeitung werden jhrlich Schden in Millionenhhe angerichtet. Die Grnde hierfr sind vielschichtig: uere Strungen, technische Fehler, Spionage oder Informationsmissbrauch. Doch nur wer die Heraus-forderungen erkennt, kann auch Manahmen zielgerichtet einleiten.
Ein Informations-Sicherheits-Management-System (ISMS) nach ISO 27001 hat zum Ziel, Risiken fr das Unternehmen zu identifizieren, zu analysieren und durch entsprechende Manahmen beherrschbar zu machen. Die internationale Norm ISO 27001 lehnt sich in ihrem Aufbau an die von ISO 9001 bekannte Vorgehens-weise des PDCA-Regelkreises (Plan-Do-Check-Act) an und bietet die Mglichkeit der einfachen Integration eines ISMS in ein bestehendes Managementsystem.
Der Nutzen
ISO 27001 spezifiziert den systematischen Aufbau eines prozessorientierten Managementsystems zur Informationssicherheit und formuliert die Forderungen an ein ISMS. Durch die ganzheitliche Betrachtungsweise erzielen Unternehmen entscheidende Vorteile:
Strkeres Sicherheitsbewusstsein fr Mitarbeiter und Fhrungskrfte
Sicherung der Schutzziele Vertraulichkeit, Verfgbarkeit, Integritt, Authentizitt und Verbindlichkeit von Informationen
Beitrag zur Sicherung der Geschftskontinuitt
Rechtssicherheit durch systematische Verfolgung der relevanten Gesetze zur Informationssicherheit und zum Datenschutz
Reduzierung des Haftungsrisikos der verantwortlichen Fhrungskrfte
Kostenersparnis durch Vermeidung von Sicherheitsvorfllen
DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
August-Schanz-Strae 21 60433 Frankfurt am Main Tel. +49 69 95427-0
Markgrafenstrae 5610117 BerlinTel. +49 30 200543-30
Taubenheimstrae 2470372 StuttgartTel. +49 711 3807319-0
Info
rmat
io
n Secu
rity and Managed Processes
Assessed by DQS
Der Einstieg: Das mehrstufige ISMS-Konzept der DQS
Die DQS wurde im Dezember 2000 als erste deutsche Zertifizierungsgesell-schaft fr BS 7799-2, dem Vorlufer von ISO 27001, akkreditiert. Aus ihrer langjhrigen Erfahrung heraus entwickelte sie ein vierstufiges Begutachtungs-konzept, das individuell auf den Sicherheitsbedarf und die Ziele des Kunden abgestimmt wird.
Mit hoch qualifizierten Auditoren und einer flexiblen Planung untersttzt die DQS ihre Kunden in allen Stufen der Entwicklung: vom leichten Einstieg durch eine Selbstbewertung bis hin zur vollumfnglichen Zertifizierung.
Vollumfngliche Begutachtung des ISMS und Zertifizierung nach ISO 27001
Begutachtung der wichtigsten Aspekte des ISMS im Anschluss an die Begutachtung nach ISO 9001
Hinweise zur Informationssicherheit durch Ihren Auditor im Rahmen einer Qualittsmanagement-Begutachtung
Selbstbewertung Ihrer Sicherheitsaspekte auf Basis einer Kurzfragenliste
Stufe
1
Stufe
2
Stufe
3
Stufe
4
Ausbau des Integrierten Managementsystems durch wei-tere Aspekte zu IT und Informationssicherheit, wie zum Beispiel Datenschutz oder IT-Service-Management
DQS GmbH 01/2010812D3_I-Produktdatenblatt-27001