Was steht in der ISO 27001?
ISO 27001: Die internationale Norm ISO 27001 regelt Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.
Für welche Bereiche ist die ISO IEC 27001 anwendbar?
Die ISO/IEC 27001 soll für verschiedene Bereiche anwendbar sein, insbesondere: Zur Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit. Zum kosteneffizienten Management von Sicherheitsrisiken. Zur Definition von neuen Informationssicherheits-Managementprozessen.
Was versteht man unter dem Anwendungsbereich eines ISMS?
Der Hauptzweck der Festlegung des ISMS (Information Security Management System)-Anwendungsbereichs ist die Definition, welche Informationen Sie zu schützen planen. Wesentlich ist, dass Sie für den Schutz dieser Informationen verantwortlich sind, egal, wo, wie und durch wen der Zugriff auf diese Informationen erfolgt.
Was ist die aktuelle ISO 27001?
Die Norm ISO/IEC 27001 ist der internationale Standard für die Realisierung eines wirksamen Informationssicherheit-Managementsystems (ISMS) und bildet die strukturelle Basis zum Schutz von vertraulichen Daten, für die Sicherstellung ihrer Integrität sowie zur Verbesserung der Verfügbarkeit von Informationen.
Wie viele Unternehmen sind ISO 27001 zertifiziert?
Laut Quelle beläuft sich die Zahl der gültigen ISO-27001-Zertifikate (Revision 2013) in Deutschland im Jahr 2020 (Stand 31. Dezember) auf 1.281. Die ISO-Norm bezieht sich auf dem Bereich IT-Sicherheit.
Was kostet die ISO 27001?
Die Kosten für eine ISO 27001 Zertifizierung unterscheiden zum einen je nach Zertifizierer und richten sich zudem nach der Größe Ihres Unternehmens. Somit liegen Sie im ersten Jahr zwischen 4.000 und 20.000 EURO.