ISO 2700x

Die Normenreihe DIN ISO/IEC 2700x ist der international anerkannte Standard für Informationssicherheit.

Mit einer Zertifizierung nach DIN ISO/IEC 27001 können Sie die Angemessenheit und Wirksamkeit Ihres Informationsmanagementsystems bestätigen lassen. Der Standard ist dabei weltweit anerkannt und wird vermehrt auch als Grundlage für Ausschreibungen verwendet.

Auch ohne eine Zertifizierung können Unternehmen natürlich die Norm als Rahmenwerk für das eigene Managementsystem nutzen. Durch die relativ generische Beschreibung erhalten Unternehmen einen großen Spielraum bei der Umsetzung. Trotzdem gibt die Norm wichtige Regelungsbereiche vor und bildet die Grundlage für eine geordnete und gut geplante Umsetzung.

Durch die recht abstrakte Beschreibung der Anforderungen werden den Unternehmen relativ große Spielräume bei der konkreten Ausgestaltung der Maßnahmen gelassen.

Wenn die Anforderungen der Norm nicht konkret genug sind, dann können die BSI Grundschutz-Kataloge ergänzend angewendet werden.

  • Die ISO 2700x Normenreihe besteht aus den Kernnormen DIN ISO/IEC 27001 und 27002. Eine Zertifizierung wird in der Regel nach der DIN ISO/IEC 27001 durchgeführt. Die Norm kann für alle Branchen und Unternehmensgrößen angewendet werden.
  • Die DIN ISO/IEC 27001 beschreibt das Vorgehen bei der Einführung, dem Betrieb und der Verbesserung eines Informationssicherheitsmanagementsystems, kurz ISMS. Die konkreten Vorgaben werden dabei der DIN ISO/IEC 27001 Norm entnommen. Dort werden insgesamt 11 Themenbereiche behandelt in denen es 39 Kontrollziele und 133 Kontrollen gibt.

Folgende Themenbereiche umfasst die Norm:

  • INFORMATION SECURITY POLICY

    WEISUNGEN UND RICHTLINIEN ZUR INFORMATIONSSICHERHEIT

  • ORGANIZATION OF INFORMATION SECURITY

    ORGANISATORISCHE SICHERHEITSMASSNAHMEN UND MANAGEMENTPROZESS

  • ASSET MANAGEMENT

    VERANTWORTUNG UND KLASSIFIZIERUNG VON INFORMATIONSWERTEN

  • HUMAN RESOURCES SECURITY

    PERSONELLE SICHERHEIT

  • PHYSICAL AND ENVIRONMENTAL SECURITY

    PHYSISCHE SICHERHEIT UND ÖFFENTLICHE VERSORGUNGSDIENSTE

  • COMMUNICATIONS AND OPERATIONS MANAGEMENT

    NETZWERK- UND BETRIEBSSICHERHEIT (DATEN UND TELEFONIE)

  • ACCESS CONTROL

    ZUGRIFFSKONTROLLE

  • INFORMATION SYSTEMS ACQUISITION, DEVELOPMENT AND MAINTENANCE

    SYSTEMENTWICKLUNG UND WARTUNG

  • INFORMATION SECURITY INCIDENT MANAGEMENT

    UMGANG MIT SICHERHEITSVORFÄLLEN

  • BUSINESS CONTINUITY MANAGEMENT

    NOTFALLVORSORGEPLANUNG

  • COMPLIANCE

    EINHALTUNG RECHTLICHER VORGABEN, DER SICHERHEITSRICHTLINIEN UND ÜBERPRÜFUNGEN DURCH AUDITS

Diese Kunden vertrauen uns bereits:

Kostenlose Anfrage stellen.

Sende uns eine Nachricht

4 + 0 = ?

Die mit einem * gekennzeichneten Felder sind Pflichtfelder und müssen ausgefüllt werden.

Kostenlose
Anfrage
stellen.

Sende uns eine Nachricht

1 + 3 = ?

Die mit einem * gekennzeichneten Felder sind Pflichtfelder und müssen ausgefüllt werden.