bg-clear

Inhalte der ISO 27001 Standards

Inhalte der IT-Sicherheitsstandards

ISO 27001

Durch die Benennung von generischen IT-Sicherheitsmaßnahmen

  • definiert ISO 27001 Anforderungen an ein Information Security Management System (ISMS),
  • ist ISO 27001 für Organisationen jeglicher Art und Größe anwendbar,
  • ermöglicht ISO 27001 eine anerkannte Zertifizierung der IT-Sicherheit.

Unter Berücksichtigung typischer Risiken von IT-Infrastrukturen und Verfahrensweisen innerhalb einer Organisation, befasst sich ISO 27001 mit der Implementierung, Überwachung, Instandhaltung, Prüfung und Verbesserung des ISMS. Der Schwerpunkt der internationalen ISO 27001 liegt im Bereich der Information Security Management Systeme und verfolgt einen prozessorientierten Ansatz.

ISO 27001 auf der Basis von IT-Grundschutz

Nachfragen aus der Wirtschaft veranlassten das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der eigenen Norm (IT-Grundschutz) den internationalen Standard der ISO 27001 mit abzudecken. Seit Anfang 2006 können nun entsprechende Zertifikate für ISO 27001 auf der Basis von IT-Grundschutz beantragt werden. Die ISO 27001-Zertifizierung wurde hierfür durch zusätzliche technische Aspekte erweitert.

Der Standard ISO 27001 auf der Basis von IT-Grundschutz interpretiert die im ISO 27001 allgemein gehaltenen Anforderungen und gibt konkrete Hinweise, wie eine Umsetzung (auch auf technischer Ebene) aussehen kann. Eine ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz ist fundierter als die generische ISO 27001, weil die praktische Umsetzung der geforderten Konzepte mit im Fokus der Überprüfung steht.

IT-Grundschutz-Standards

In den BSI-Standards werden bewährte Herangehensweisen aus der Praxis zusammengefasst. Die Standards sollen Anwender fachlich in ihrer Tätigkeit unterstützen:

  • BSI-Standard 100-1
    Managementsysteme für Informationssicherheit (ISMS)
  • BSI-Standard 100-2
    IT-Grundschutz-Vorgehensweise
    Als Umsetzungshilfe für diesen Standard gelten die Grundschutz-Kataloge des BSI. Hierin werden konkrete Gefahren aufgezeigt und entsprechende Maßnahmen zur Risikominimierung definiert, die der Schaffung eines angemessenen Sicherheitsniveaus dienen.
  • BSI-Standard 100-3
    Risikoanalyse auf der Basis von IT-Grundschutz
  • BSI-Standard 100-4
    Notfallmanagement

Weitere Informationen zum Thema ISO 27001 Zertifizierung: