ISO/IEC 27001

Das Informationssicherheitsmanagementsystem (ISMS – Information security management systems – specification with guidance for use) ermöglicht die Umsetzung eines wirksamen Managementsystems zum Schutz der Informationsaktiva. Das Informationssicherheitsmanagementsystem wird angewandt, damit die Organisation in der Lage ist Risiken auszuwerten und entsprechende Kontroll- und Steuermechanismen zur Erhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu ergreifen. Das wichtigste Ziel ist somit der Schutz der Informationsaktiva der Organisation, damit die Informationen nicht in falsche Hände geraten oder verloren gehen.

Die gegenwärtigen modernen Unternehmen sind von den Informationstechnologien und -systemen abhängig. Das bedeutet neben der Unterstützung der Geschäftstätigkeit auch eine Gefährdung für ihre Sicherheit. Informationen sind Aktivposten, die als ein anderes bedeutendes Geschäftsvermögen ihren Wert für die Organisation haben und auf geeignete Weise geschützt werden müssen. Durch die Identifizierung und Klassifizierung der Aktiva und die Auswertung ihrer Gefährdung und Verletzbarkeit kann sich jede Organisation Verfahren zur Lenkung solcher Risiken auswählen, damit die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen aufrechterhalten bleiben. Dabei handelt es sich um Informationen der interessierten Parteien wie z.B. eigene Informationen, Informationen der Kunden, Abnehmer, Lieferanten sowie der Aktionäre, Behörden o.ä.

Die Zertifizierung nach ČSN ISO/IEC 27001 (internationale Norm für ISMS) ist in jeder Organisation anwendbar, und zwar in allen Produktions- oder Dienstleistungsbereichen. Die Norm ČSN ISO/IEC 27001 gehört zu Regelwerken mit einer konsequenten Prozessorientierung und der Anwendung des „PDCA“-Prinzips nach Deming.Die ISMS-Zertifizierung ist ein objektiver Beweis, durch den die Eigentümer und die Leitung der zertifizierten Organisation gegenüber ihren Eigentümern, Mitarbeitern, Kunden und anderen Beteiligten nicht nur bestätigen, dass sie ihre Verantwortung gegenüber der Informationssicherheit wahrnehmen, sondern sie deklarieren auch die Erfüllung ihrer Verpflichtung zur Anwendung der Verhaltensprinzipien und des sicherheitsorientierten Ansatzes bei ihrer Tätigkeit.

Die Zertifizierung nach ČSN ISO/IEC 27001 ist heutzutage in den meisten Geschäftsbereichen eine Notwendigkeit. Die Zertifikate werden in den Geschäftsbeziehungen verlangt und erhöhen die Glaubwürdigkeit der Organisation. Die Erfüllung der Anforderungen der Norm ČSN ISO/IEC 27001 ist eine Grundlage auch für einige andere Managementsystem-Zertifizierungen oder auch für einige branchen-/berufsbezogene Zertifizierungen.

Die Informationssicherheit und die Norm ČSN ISO/IEC 27001 betreffen nicht nur die Informationstechnologien. Ebenso wie die Qualitätsmanagementsysteme, Umweltmanagementsysteme oder Arbeitsschutzmanagementsysteme, beinhaltet das Informationssicherheitsmanagementsystem das Management, die Politik, die Organisation sowie regelmäßige Überprüfung. Anspruchsvolle Teile des ISMS-Systems sind z.B. die Wertanalyse des eigenen Vermögens im IT-Bereich, die Analyse von informationsbezogenen Risiken, das Management von Informationsrisiken, Erklärung über die Sicherstellung von Informationen und anderen Verfahren.

Miroslav Voldřich

Miroslav Voldřich

Produktmanager

EN_IEC_27001