ISO/IEC 27001
Die Normen ISO/IEC 27001 und ISO/IEC 27002 gehören zur Normenfamilie ISO/IEC 2700x mit dem Namen
"Information technology – Security techniques"
und dem gemeinsamen Ziel, Unternehmen aller Art beim Einrichten und Betreiben eines Informationssicherheits-Managementsystems (ISMS) zu unterstützen. Informationssicherheit wird dabei umfassend interpretiert, wodurch unabhängig von IT jede Information abgedeckt wird.
ISO/IEC 27001 liefert einen Rahmen zum individuellen Aufbau, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten ISMS. Die Zertifizierung kann über verschiedene akkreditierte Unternehmen durchgeführt werden.
ISO/IEC 27002 enthält ISO/IEC 17799:2005 und liefert als Leitfaden allgemeine Grundsätze und Controls zum Management der Informationssicherheit. Dieser Standard kann damit als Ergänzung zu ISO/IEC 27001 verwendet werden.
Kontaktieren Sie uns gerne für weitere Informationen und für Anfragen!
|
|