ISO / IEC 27001

Der Standard ISO/IEC 27001 definiert auf knapp 30 Seiten Anforderungen für ein Informationssicherheitsmanagementsystem (ISMS), entstanden ist die ISO/IEC 27001 aus dem British Standard (BS) 7799-2.1BSI, Informationssicherheit. Ein Vergleich von Standards und Rahmenwerken. 2009, S. 9. ISO/IEC 27001 verfolgt, wie andere Managementsysteme auch, den prozessorientierten Ansatz, d.h. die Prozesse des Unternehmens stehen im Vordergrund und nicht die Aufbauorganisation.2Greveler/Reinermann, Schutzstandards für Informationssicherheit in KMU – Ein Vergleich, CCZ 2015, 274 (275).

Die allgemeine Vorgehensweise bei der Einführung eines ISMS ist der Deming-Kreislauf, auch bekannt als PDCA-Methodik (Plan-Do-Check-Act), der auch bei Qualitätsmanagementsystemen verwendet wird. Diese Methodik ermöglicht es, sich auf ändernde Ereignisse einzustellen und das System verbessern zu können.3BSI, Informationssicherheit. Ein Vergleich von Standards und Rahmenwerken. 2009, S. 10.

Referenzen   [ + ]

1. BSI, Informationssicherheit. Ein Vergleich von Standards und Rahmenwerken. 2009, S. 9.
2. Greveler/Reinermann, Schutzstandards für Informationssicherheit in KMU – Ein Vergleich, CCZ 2015, 274 (275).
3. BSI, Informationssicherheit. Ein Vergleich von Standards und Rahmenwerken. 2009, S. 10.