ISMS nach ISO 27001
Die ISO-Norm 27001 ist ein internationaler Standard zur Informationssicherheit. Im Fokus der Norm ISO/IEC 27001 steht ein Informationssicherheits-Managementsystem (ISMS). Ein nach ISO/IEC 27001 organisiertes ISMS ist vollständig kompatibel zu anderen Managementsystemen wie ISO/ IEC 9001 oder ISO/IEC 20000-1 und kann auch als Basis für Prüfungen nach dem Standard IDW PS 330 bzw. Sarbanes-Oxley Act (SOX) dienen.
Aufbau eines Informationssicherheits-Managementsystems (ISMS)
Das Informationssicherheits-Managementsystem (ISMS) wird als Prozess über einen PDCA (Plan, Do, Check, Act)-Zyklus organisiert.
Die ISO 27001 gibt Informationssicherheitsziele vor, die unternehmensseitig durch festgelegte Maßnahmen erfüllt werden müssen. Hierbei werden vor allem die Werte Vertraulichkeit, Verfügbarkeit und Integrität berücksichtigt. Das Ziel der Norm ist ein auf das Unternehmen individuell abgestimmtes Informationssicherheitskonzept, welches kontinuierlich verbessert und weiterentwickelt wird.