ISO/IEC 27001

Die ISO/IEC27001 ist ein zertifizierbares Qualitätsmanagementsystem zur Informationssicherheit.

Die ISO/IEC 27001 wurde von der BS 7799 Teil 2 abgeleitet, welcher erstmals 1999 vom British Standards Institute veröffentlicht wurde.

Geschichte:

Die BS 7799 Teil 2 wurde 2002 überarbeitet, unter Berücksichtigung des Plan-Do-Check-Act-Zyklus und in Folge 2005 als erste Ausgabe der ISO/IEC 27001 übernommen und angepasst.

Die zweite Ausgabe der ISO/IEC 27001 wurde 2013 veröffentlicht und umfassend überarbeitet, um sie an die anderen ISO-Normen für Managementsysteme anzugleichen. Obwohl ausdrückliche Verweise auf den PDCA-Zyklus gestrichen wurden, bleibt das Konzept der kontinuierlichen und systematischen Verbesserung bestehen.

Die ISO/IEC 27001 gliedert sich in 2 Teile: das eigentliche Managementsystem und den Annex A welcher Kontrollziele und Kontrollen auflistet. Dieser Annex A wird in der ISO/IEC 27002 ausführlich beschrieben.

Im Februar 2022 wurde die ISO27002:2022 als überarbeitete Version veröffentlicht. Die ISO/IEC 27001:2022 folgt voraussichtlich im Spätherbst 2022.

Die aktuelle Fassung enthält 93 Kontrollen gegliedert in 4 Bereiche:

Die gesamte Serie umfasst mittlerweile mehr als 60 Standards welche zum Beispiel branchenspezifische Anwendungen der 27002er oder spezifische Anforderungen an Cloud Security oder den Datenschutz beschreiben. Einen Überblick finden Sie hier.

Unsere Leistungen:

• GAP-Analyse, Feststellung des Ist-Zustands vor Beginn einer ISO/IEC 27001 Implementierung.
• Audit nach ISO/IEC 27001 – z.B. zur Erfüllung der Anforderungen an das interne Audit.
• Begleitung durch den gesamten Prozess einer ISO/IEC 27001 Implementierung.
• Zertifizierungsbegleitung – während der Zertifizierung unterstützen wir unsere Kunden, um etwaige Verständnisschwierigkeiten mit den Auditoren zu beseitigen um so eventuelle Zusatzaufwände zu vermeiden.