IT-Sicherheit

Inhalte von ISO 27001 (ISMS) und
ISO 27001 auf der Basis von IT-Grundschutz

Sowohl ISO 27001 (ISMS) als auch ISO 27001 auf der Basis von IT-Grundschutz zielen darauf ab, die Sicherheit Ihrer IT-basierten Geschäftsprozesse systematisch zu optimieren. Der Unterschied zwischen beiden Normen liegt darin, dass der eine Standard die Prozesse benennt, die zu etablieren sind (ISO 27001) und der andere auch Umsetzungsempfehlungen gibt (ISO 27001-Grundschutz).

ISO 27001 (ISMS)

Durch die Benennung von generischen IT-Sicherheitsmaßnahmen

  • definiert ISO 27001 Anforderungen an ein Information Security Management System (ISMS),
  • ist ISO 27001 für Organisationen jeglicher Art und Größe anwendbar,
  • ermöglicht ISO 27001 eine anerkannte Zertifizierung der IT-Sicherheit.

Unter Berücksichtigung typischer Risiken von IT-Infrastrukturen und Verfahrensweisen innerhalb einer Organisation, befasst sich ISO 27001 mit der Implementierung, Überwachung, Instandhaltung, Prüfung und Verbesserung des ISMS. Der Schwerpunkt der internationalen ISO 27001 liegt im Bereich der Information Security Management Systeme und verfolgt einen prozessorientierten Ansatz.

ISO 27001 auf der Basis von IT-Grundschutz

Nachfragen aus der Wirtschaft veranlassten das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der eigenen Norm (IT-Grundschutz) den internationalen Standard der ISO 27001 mit abzudecken. Seit Anfang 2006 können nun entsprechende Zertifikate für ISO27001 auf der Basis von IT-Grundschutz beantragt werden. Die ISO 27001-Zertifizierung wurde hierfür durch zusätzliche technische Aspekte erweitert.

 

Der Standard ISO 27001 auf der Basis von IT-Grundschutz interpretiert die im ISO 27001 allgemein gehaltenen Anforderungen und gibt konkrete Hinweise, wie eine Umsetzung (auch auf technischer Ebene) aussehen kann. Eine ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz ist fundierter als die generische ISO 27001, weil die praktische Umsetzung der geforderten Konzepte mit im Fokus der Überprüfung steht.

IT-Grundschutz nach BSI-Standards

Folgende Standards des BSI sind für eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz zu berücksichtigen:

  • BSI-Standard 100-1
    Managementsysteme für Informationssicherheit (ISMS)
  • BSI-Standard 100-2
    IT-Grundschutz-Vorgehensweise
    Als Umsetzungshilfe für diesen Standard gelten die Grundschutz-Kataloge des BSI. Hierin werden konkrete Gefahren und entsprechende Maßnahmen definiert, die eine Organisation umsetzen sollte, um ein angemessenes Sicherheitsniveau zu erreichen.
  • BSI-Standard 100-3
    Risikoanalyse auf der Basis von IT-Grundschutz
  • BSI-Standard 100-4
    Notfallmanagement

Weitere Informationen zum Thema ISO 27001 | IT-Grundschutz

Übersicht ISO 27001 | IT-Grundschutz
Leistungen im Bereich ISO 27001 auf der Basis von IT-Grundschutz
Leistungen im Bereich ISO 27001 (ISMS)
Vergleich der Standards

Kontaktieren Sie uns
Gern beantworten wir Ihre Fragen oder
erstellen Ihnen ein individuelles Angebot.
Kontakt

Hauptsitz Hamburg
Telefon: +49 40 790235 - 0

Büro Frankfurt
Telefon: +49 69 977698 - 38

Büro München
Telefon: +49 89 208027 - 423

Büro Berlin
Telefon: +49 30 408173 - 413

Hier können Sie uns kontaktieren

Unsere Qualifikation

Im Bereich ISO 27001 | IT-Grundschutz oder beispielsweise bei der Einführung einer Notfallvorsorge unterstützt Sie ein Team mit zertifizierten ISO 27001-
Grundschutz-Auditoren.

Ihre Vorteile

Wir richten uns nach bewährten Sicherheitsstandards wie ISO 27001 und ISO 27001 auf der Basis von
IT-Grundschutz. Auch individuelle Unternehmensstandards beziehen wir auf Wunsch in die Projekte ein.