Verinorm Logo
Navigation
Informationssicherheit & Datenschutz

ISO 27001 Informationssicherheit

Schützen Sie Ihre wertvollsten Assets – Ihre Daten. Mit ISO 27001 etablieren Sie ein robustes Informationssicherheits-Managementsystem.

4,45 Mio €
Durchschnittliche Kosten eines Datenlecks
277 Tage
Durchschnittliche Zeit bis zur Erkennung
83%
Unternehmen hatten mehr als einen Breach
114
Controls im Annex A
Die CIA-Triade

Grundprinzipien der Informationssicherheit

ISO 27001 basiert auf den drei fundamentalen Schutzzielen der Informationssicherheit.

Vertraulichkeit

Confidentiality

Informationen sind nur für autorisierte Personen zugänglich

Integrität

Integrity

Informationen sind korrekt und vollständig

Verfügbarkeit

Availability

Informationen sind bei Bedarf verfügbar

Der internationale Standard

Was ist ISO 27001?

ISO 27001 ist der weltweit führende Standard für Informationssicherheits-Managementsysteme (ISMS). Er bietet einen systematischen Ansatz zum Schutz vertraulicher Informationen und zur Sicherstellung der Geschäftskontinuität.

Risikobasierter Ansatz zur Informationssicherheit
114 Sicherheitsmaßnahmen im Annex A
Kompatibel mit ISO 9001 (High Level Structure)
International anerkannt und branchenübergreifend

ISO/IEC 27001:2022

Internationaler Standard für Informationssicherheit

Aktuelle Version2022
Gültigkeit3 Jahre
ÜberwachungJährlich
Controls93 (neu strukturiert)
Kernelemente

Die Säulen von ISO 27001

Ein wirksames ISMS basiert auf diesen fundamentalen Elementen.

Vertraulichkeit

Sicherstellen, dass Informationen nur autorisierten Personen zugänglich sind.

ZugriffskontrollenVerschlüsselungNeed-to-Know
Integrität

Gewährleistung der Richtigkeit und Vollständigkeit von Informationen.

DatenvalidierungÄnderungskontrolleAudit-Trails
Verfügbarkeit

Sicherstellen, dass Informationen bei Bedarf verfügbar sind.

Business ContinuityBackupRedundanz
Risikomanagement

Systematische Identifikation und Behandlung von Informationssicherheitsrisiken.

Risk AssessmentRisikobehandlungRestrisiko
Richtlinien & Verfahren

Dokumentierte Vorgaben für den sicheren Umgang mit Informationen.

Security PoliciesProzesseArbeitsanweisungen
Kontinuierliche Verbesserung

Ständige Optimierung des Informationssicherheitsniveaus.

PDCA-ZyklusIncidentsLessons Learned
Annex A

114 Sicherheitsmaßnahmen

Der Annex A der ISO 27001 enthält 114 Controls in 14 Domänen, die als Referenz für die Risikobehandlung dienen.

A.5
Informationssicherheitsrichtlinien
Controls2
A.6
Organisation der Informationssicherheit
Controls7
A.7
Personalsicherheit
Controls6
A.8
Asset Management
Controls10
A.9
Zugangssteuerung
Controls14
A.10
Kryptographie
Controls2
A.11
Physische Sicherheit
Controls15
A.12
Betriebssicherheit
Controls14
A.13
Kommunikationssicherheit
Controls7
A.14
Systementwicklung
Controls13
A.15
Lieferantenbeziehungen
Controls5
A.16
Incident Management
Controls7
A.17
Business Continuity
Controls4
A.18
Compliance
Controls8

* Die ISO 27001:2022 hat die Controls neu strukturiert auf 93 Controls in 4 Kategorien

Implementierungsprozess

Ihr Weg zur ISO 27001 Zertifizierung

Mit unserer bewährten Methodik führen wir Sie sicher zur Zertifizierung.

01
Gap-Analyse

Bewertung des aktuellen Sicherheitsniveaus und Identifikation von Lücken

02
Scope & Kontext

Festlegung des ISMS-Anwendungsbereichs und Analyse des Umfelds

03
Risikobewertung

Identifikation und Bewertung von Informationssicherheitsrisiken

04
Maßnahmenauswahl

Auswahl geeigneter Controls aus Annex A und Erstellung des SoA

05
Implementierung

Umsetzung der ausgewählten Sicherheitsmaßnahmen

06
Awareness & Training

Schulung der Mitarbeiter in Informationssicherheit

07
Internes Audit

Überprüfung der Wirksamkeit des ISMS

08
Zertifizierung

Externe Auditierung durch akkreditierte Zertifizierungsstelle

Vorteile

Warum ISO 27001?

Ein zertifiziertes ISMS bringt Ihrem Unternehmen vielfältige Vorteile.

Datenschutz
Schutz sensibler Informationen
DSGVO-Compliance Unterstützung
Sichere Datenverarbeitung
Vertraulichkeit gewährleistet
Cybersecurity
Schutz vor Cyberangriffen
Incident Response
Schwachstellenmanagement
Security Awareness
Geschäftsvorteile
Wettbewerbsvorteile
Kundenvertrauen stärken
Neue Geschäftsmöglichkeiten
Versicherungsvorteile
Compliance
Erfüllung gesetzlicher Anforderungen
Branchenstandards einhalten
Audit-Bereitschaft
Lieferantenanforderungen
Jetzt starten

Bereit für sichere Informationen?

Kontaktieren Sie uns für eine kostenlose Erstberatung zu Ihrem ISO 27001 Projekt.

Kontakt aufnehmen+49 7141 49 31 28 0

Cookie-Einstellungen

Wir verwenden Cookies, um Ihnen die beste Erfahrung auf unserer Website zu bieten. Funktionale Cookies sind für Kontaktformulare (Spam-Schutz) erforderlich.