ISO 27001Risiken identifizieren Informationen beherrschen Kontinuitt erreichen

Auf Grund unzureichender Sicherheit in der Informationsverarbeitung werden jhrlich Schden in Millionenhhe angerichtet. Die Grnde hierfr sind vielschichtig: uere Strungen, technische Fehler, Spionage oder Informationsmissbrauch. Doch nur wer die Heraus-forderungen erkennt, kann auch Manahmen zielgerichtet einleiten.

Ein Informations-Sicherheits-Management-System (ISMS) nach ISO 27001 hat zum Ziel, Risiken fr das Unternehmen zu identifizieren, zu analysieren und durch entsprechende Manahmen beherrschbar zu machen. Die internationale Norm ISO 27001 lehnt sich in ihrem Aufbau an die von ISO 9001 bekannte Vorgehens-weise des PDCA-Regelkreises (Plan-Do-Check-Act) an und bietet die Mglichkeit der einfachen Integration eines ISMS in ein bestehendes Managementsystem.

Der Nutzen

ISO 27001 spezifiziert den systematischen Aufbau eines prozessorientierten Managementsystems zur Informationssicherheit und formuliert die Forderungen an ein ISMS. Durch die ganzheitliche Betrachtungsweise erzielen Unternehmen entscheidende Vorteile:

Strkeres Sicherheitsbewusstsein fr Mitarbeiter und Fhrungskrfte

Sicherung der Schutzziele Vertraulichkeit, Verfgbarkeit, Integritt, Authentizitt und Verbindlichkeit von Informationen

Beitrag zur Sicherung der Geschftskontinuitt

Rechtssicherheit durch systematische Verfolgung der relevanten Gesetze zur Informationssicherheit und zum Datenschutz

Reduzierung des Haftungsrisikos der verantwortlichen Fhrungskrfte

Kostenersparnis durch Vermeidung von Sicherheitsvorfllen

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

August-Schanz-Strae 21 60433 Frankfurt am Main Tel. +49 69 95427-0

Markgrafenstrae 5610117 BerlinTel. +49 30 200543-30

Taubenheimstrae 2470372 StuttgartTel. +49 711 3807319-0

Info

rmat

io

n Secu

rity and Managed Processes

Assessed by DQS

Der Einstieg: Das mehrstufige ISMS-Konzept der DQS

Die DQS wurde im Dezember 2000 als erste deutsche Zertifizierungsgesell-schaft fr BS 7799-2, dem Vorlufer von ISO 27001, akkreditiert. Aus ihrer langjhrigen Erfahrung heraus entwickelte sie ein vierstufiges Begutachtungs-konzept, das individuell auf den Sicherheitsbedarf und die Ziele des Kunden abgestimmt wird.

Mit hoch qualifizierten Auditoren und einer flexiblen Planung untersttzt die DQS ihre Kunden in allen Stufen der Entwicklung: vom leichten Einstieg durch eine Selbstbewertung bis hin zur vollumfnglichen Zertifizierung.

Vollumfngliche Begutachtung des ISMS und Zertifizierung nach ISO 27001

Begutachtung der wichtigsten Aspekte des ISMS im Anschluss an die Begutachtung nach ISO 9001

Hinweise zur Informationssicherheit durch Ihren Auditor im Rahmen einer Qualittsmanagement-Begutachtung

Selbstbewertung Ihrer Sicherheitsaspekte auf Basis einer Kurzfragenliste

Stufe

1

Stufe

2

Stufe

3

Stufe

4

Ausbau des Integrierten Managementsystems durch wei-tere Aspekte zu IT und Informationssicherheit, wie zum Beispiel Datenschutz oder IT-Service-Management

DQS GmbH 01/2010812D3_I-Produktdatenblatt-27001