ISO 27001

Die ISO 27001 Norm legt die Anforderungen für die Implementierung eines Managementsystems für die Informationssicherheit fest. Unternehmen streben aus unterschiedlichsten Gründen die Zertifizierung nach ISO 27001 an. Der Weg bis zur Zertifizierung umfasst einen längeren Zeitraum, der mit vielen Herausforderungen einhergeht.

In der Regel wird zu Beginn der IST-Zustand erfasst, anschließend Mängel festgestellt, Änderungen abgeleitet und schlussendlich implementiert. Die Ist-Aufnahme und die Mängelfeststellung ist durch Auditrichtlinien geregelt.

Anders hingegeben sieht es bei der Ableitung und Implementierung der Änderungen aus. Hier macht die ISO 27001 nicht immer konkrete Vorgaben, so dass den Unternehmen ein Spielraum eingeräumt wird. Dies bietet auf der einen Seite den Vorteil der Flexibilität in der Umsetzung, auf der anderen Seite aber auch die Notwendigkeit von Fachkenntnissen über in Unternehmen erprobte Maßnahmen, sogenannte Best Practices.

Die Berater der suresecure stehen Ihnen gerne zur Seite, um im Anschluss an die Mängelfeststellung einen gemeinsamen Maßnahmenplan zu erstellen, der mögliche Änderungen vorschlägt und auf Basis des Aufwands bewertet.