DIN ISO/IEC 27001

Informationssicherheits-Managementsystem

Das IT-Sicherheitsgesetz trat am 25. Juli 2015 in Kraft. Das Gesetz wurde zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) im Bundesgesetzblatt veröffentlicht. Durch die Umsetzung eines Informationssicherheits-Managementsystems wird die IT und die IT-Sicherheit transparent gemacht und es werden IT-Prozesse standardisiert. 

Wer ist betroffen?

Die ISO/IEC 27001 kann generell von allen Betrieben, unabhängig von der Betriebsgröße, angewendet werden. Insbesondere Organisationen und Einrichtungen der kritischen Infrastrukturen (KRITIS) sind für folgende Bereiche betroffen:

  • Energie
  • Informationstechnik und Telekommunikation
  • Gesundheit
  • Wasser
  • Ernährung
  • Transport und Verkehr
  • Finanz- und Versicherungswesen
  • Staat und Verwaltung
  • Medien und Kultur

Das IT-Sicherheitsgesetz betrifft alle Unternehmen der Bereiche, die für das Zusammenleben der Bevölkerung elementar sind. Die Bundesnetzagentur hat erstmals für alle Strom- und Gasnetzbetreiber die Zertifizierung nach der ISO 27001 bis zum 31.01.2018 vorgeschrieben. Dies ist im IT-Sicherheitskatalog der Bundesnetzagentur festgelegt.

Was sind die Vorteile der DIN ISO/IEC 27001?

Die ISO/IEC 27001 hat das Ziel die IT-Sicherheit zu verbessern. Zur IT-Sicherheit gehört u.a.

  • die Verfügbarkeit der von der IT abhängigen Dienste sicherstellen. Heute sind viele Kernprozesse der Produktion bzw. der Dienstleistungserbringung von der IT abhängig, dadurch können auch kurzeitige Ausfälle zu hohen Kosten führen.
  • Minimierung von Risikien und potenziellen Schäden
  • Identifizierung von möglichen Schwachstellen im Vorfeld

Ablauf der Zertifizierung nach der DIN ISO/IEC 27001

Ein wertiges ISO/IEC 27001 Zertifikat erhält man nur bei einer von der DAkkS akkreditierten Prüfstelle. Nur ein bereits gelebtes ISMS kann durch die PÜG zertifiziert werden. Für die Einführung der ISO/IEC 27001 sind die Kenntnisse dieser Norm und deren Umsetzung erforderlich. Ein Unternehmen benötigt einen ISMS-Beauftragten, der für die Planung, Einführung und Aufrechterhaltung eines zertifizierungsfähigen Informationssicherheitsmanagementsystems (ISMS) in dem Betrieb zuständig ist.

Die Zertifizierung nach DIN ISO/IEC 27001 folgt einem 3-jährigen Rhythmus: Erstzertifizierung > 1. Überwachung > 2. Überwachung > 3. Re-Zertifizierung

Ablauf DIN ISO/IEC 27001

ANGEBOT ANFRAGEN

[powr-contact-form label="Angebot anfragen"]