DIN EN ISO 27001 als
internationaler Standard
Die DIN ISO 27001 ist ein international anerkannter Standard für die Informationssicherheit in Organisationen. Wollen Sie sich nach der 27001 zertifizieren lassen, so ist der erste Schritt die Definition des Anwendungsbereiches, den Sie frei wählen können. Grundsätzlich sind folgende Punkte hervorzuheben:
- Die „High Level Structure“ (HLS) sorgt für besseres Verständnis in den unterschiedlichen Systemen, sowie eine Erleichterung bei der Implementierung des neuen Standards in bereits bestehende Managementsysteme
- Ermittlung von Themen und Parteien die für Ihre Informationssicherheit von Bedeutung sind
- Auch die für andere Managementsysteme, wie zum Beispiel Qualitäts- und Umweltmanagementsysteme weniger relevante Themen und Parteien müssen im Rahmen der DIN ISO 27001 erneut/neu bewertet werden
- Ermittlung von Chancen und Risiken
- Es müssen Informationssicherheitsrisikobeurteilungen in Bezug auf die drei Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität durchgeführt werden und der Plan für die Informationssicherheitsrisikobehandlung umgesetzt werden.
- Entwicklung einer Informationssicherheitspolitik
Neben der bekannten Qualitäts- und Umweltpolitik wird für die Einführung eines Informationssicherheitsmanagementsystems eine zusätzliche Informationssicherheitspolitik gefordert