ISO / IEC 27001

Der Standard ISO/IEC 27001 definiert auf knapp 30 Seiten Anforderungen für ein Informationssicherheitsmanagementsystem (ISMS), entstanden ist die ISO/IEC 27001 aus dem British Standard (BS) 7799-2.[1] ISO/IEC 27001 verfolgt, wie andere Managementsysteme auch, den prozessorientierten Ansatz, d.h. die Prozesse des Unternehmens stehen im Vordergrund und nicht die Aufbauorganisation.[2]

Die allgemeine Vorgehensweise bei der Einführung eines ISMS ist der Deming-Kreislauf, auch bekannt als PDCA-Methodik (Plan-Do-Check-Act), der auch bei Qualitätsmanagementsystemen verwendet wird. Diese Methodik ermöglicht es, sich auf ändernde Ereignisse einzustellen und das System verbessern zu können.[3]


[1] BSI, Informationssicherheit. Ein Vergleich von Standards und Rahmenwerken. 2009, S. 9.

[2] Greveler/Reinermann, Schutzstandards für Informationssicherheit in KMU – Ein Vergleich, CCZ 2015, 274 (275).

[3] BSI, Informationssicherheit. Ein Vergleich von Standards und Rahmenwerken. 2009, S. 10.

Ähnliche Einträge