ISO 27001 - Information zu Prüfzeichen und Zertifikat

Die ISO 27001 ist eine internationale Norm, die Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystems beschreibt. Die Norm gilt für private und öffentliche Unternehmen und Organisationen jeder Branche. Ziel eines solchen Managementsystem ist, die Informationssicherheits-Risiken der Organisation zu kontrollieren und Angriffe auf Informationssysteme von außen zu verhindern. Dazu müssen in der Organisation geeignete Sicherheitsmechanismen zum Schutz sämtlicher Informationen und Werte in den Wertschöpfungsketten festgelegt und umgesetzt werden. Das Zertifikat des TÜV Thüringen bestätigt einer Organisation, dass sie die Informationssicherheit mit geeigneten Instrumenten organisiert und managt. Die Kunden der Organisation können vertrauen, dass ihre Daten nach dem Stand der Technik bearbeitet werden und geschützt sind.

Prüfkriterien

Informationssicherheitskonzept

Geprüft wird das Vorhandensein eines Informationssicherheitskonzeptes. Dieses Konzept muss die Festlegung von Informationssicherheitszielen und die Planung von Maßnahmen zu deren Erreichung enthalten.

Identifikation Informationssicherheitsrisiken

Die Auditoren prüfen, ob und welche Risiken im Unternehmen ermittelt wurden, die im Zusammenhang mit dem Verlust der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen stehen.

Implementierung Sicherheitsmechanismen

Geprüft wird die Planung, Durchführung und Überwachung aller Maßnahmen der Organisation zur Vermeidung oder Behandlung von Informationssicherheitsrisiken.

Das Prüfzeichen gilt:

  • für die Befähigung einer Organisation, Informationen sicher zu handhaben und das Managementsystem kontinuierlich weiterzuentwickeln

Das Prüfzeichen gilt nicht:

  • für die Qualität der Produkte und Dienstleistungen sowie die Informationssicherheit an sich.
Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt darzustellen. Den Browser jetzt aktualisieren!

×