ISO 27001 – nach IT – Grundschutz BSI
Bei der ISO 27001 handelt es sich unter anderem um eine festgelegte Standardisierung von Server- und Rechnerstandorten.
Unternehmen haben die Möglichkeit Ihre Bemühungen um Informationssicherheit und Verfügbarkeit nach internationalen Normen unter der Anwendung der IT- Grundschutz-methodik nach innen und aussen zu dokumentieren,
– Dies ist die ISO 27001 Zertifizierung –
Die rechtliche Grundlage zur Zertifizierung nach ISO 27001 ist das Errichtungsgesetz des Bundesamtes für Sicherheit in der Informationstechnik ( BSI ) sowie entsprechende Erlasse des Bundesministerium des Innern vom 22.12.2006 zum Zertifizierungsschema im Bereich IT-Grundschutz. Grundlage dieses Dokumentes sind die Normen DIN EN ISO 19011 Leitfaden für Audits von Qualitätsmanagement oder Umweltmangementsystemen.
Um Ihrem Unternehmen die Sicherheit zu geben ob der vorhandene Server- /oder Rechnerstandort bereits diesen Standard entspricht empfehlen wir Ihnen eine Begehung
und Überprüfung durchzuführen. Das Ergebnis dieser Begehung wird dokumentiert nach IST- Zustand – Beurteilung – Maßnahmen.
Ziel dieser Begehung ist es auch für eine spätere Zertifizierung nach ISO 27001(IT- Grundschutz)
schon jetzt die richtigen Maßnahmen einleiten zu können.
Quelle:
Prüfschema für ISO 27001 – Audits
Bundesamt für Sicherheit in der Informationstechnik (BSI)