IT-Sicherheit
Gegenüberstellung
Nachfolgend werden beide Alternativen in Tabellenform exemplarisch gegenübergestellt.
| ISO 27001 auf der Basis von IT-Grundschutz |
ISO 27001 (ISMS) |
|---|---|
| Spezifiziert die Anforderungen für eine Einführung, Implementierung sowie den Betrieb und die kontinuierliche Verbesserung eines dokumentierten ISMS und gibt praktische Umsetzungsempfehlungen | Spezifiziert die Anforderungen für eine Einführung, Implementierung sowie den Betrieb und die Verbesserung eines dokumentierten ISMS |
| Wesentlich aussagekräftiger, da neben der konzeptionellen Ebene auch die praktische Umsetzung von Interesse ist: Prüfung von konkreten infrastrukturellen, technischen, personellen und organisatorischen Maßnahmen | Überwiegend auf Prozess- und Konzeptebene |
| Umfang: > 4000 Seiten konkrete Hinweise | Umfang: ca. 90 Seiten allgemeine Empfehlungen |
| > 1100 Maßnahmen | ca. 150 Maßnahmen (controls) |
| Konkrete Maßnahmenempfehlungen mit Umsetzungshilfen | Überwiegend konzeptionelle Anforderungen |
| Maßnahmenorientiert: Konkrete Anweisungen um Informationssicherheitskonzepte umzusetzen. Enthält das Erfordernis der regelmäßigen Überprüfung aller etablierten Sicherheitsmaßnahmen. |
Prozessorientiert: Enthält die Beschreibung des Informationssicherheitsmanagements, aber keine konkreten Sicherheitsmaßnahmen. Enthält das Erfordernis der regelmäßigen Überprüfung der Prozesse. |
| Risikoanalyse für einen normalen Schutzbedarf ist impliziert, separate Risikoanalyse nur für ein Delta (für höheren Schutzbedarf) erforderlich | Komplette Risikoanalyse ist vorgeschrieben |
| Migrationspfad durch Testate (Einstiegsstufe, Aufbaustufe) bis zur Zertifizierung | Kein Stufenkonzept für die Zertifizierung |
| 3 Jahre Gültigkeit mit jährlichem Überwachungsaudit | 3 Jahre Gültigkeit mit jährlichem »Continuing Assessment Visits« |
Weitere Informationen zum Thema ISO 27001 | IT-Grundschutz
Übersicht ISO 27001 | IT-Grundschutz
Leistungen im Bereich ISO 27001 auf der Basis von IT-Grundschutz
Leistungen im Bereich ISO 27001 (ISMS)
Inhalte der Standards
Hauptsitz Hamburg
Telefon: +49 40 790235 - 0
Büro Frankfurt
Telefon: +49 69 977698 - 38
Büro München
Telefon: +49 89 208027 - 423
Büro Berlin
Telefon: +49 30 408173 - 413
Im Bereich ISO 27001 | IT-Grundschutz oder beispielsweise bei der Einführung einer Notfallvorsorge unterstützt Sie ein Team mit zertifizierten ISO 27001-
Grundschutz-Auditoren.
Wir richten uns nach bewährten Sicherheitsstandards wie ISO 27001 und ISO 27001 auf der Basis von
IT-Grundschutz. Auch individuelle Unternehmensstandards beziehen wir auf Wunsch in die Projekte ein.