ISO 27001 legt mit einer Reihe von Managementverfahren den Rahmen für die Gewährleistung von Informationssicherheit fest.
Die ISO-27001-Norm basiert auf der „Plan-Do-Check-Act“-Methodik, die fortlaufend umgesetzt werden sollte, um Risiken in Bezug auf die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu minimieren. Die einzelnen Phasen sehen aus wie folgt:
Plan: Planung der grundlegenden Organisation der Informationssicherheit, Zielsetzung und Auswahl der geeigneten Sicherheitsmaßnahmen
Do: Umsetzung der geplanten Prozesse
Check: Überwachung des ISMS und Ermittlung, ob die Ergebnisse den gesetzten Zielen entsprechen
Act: Maßnahmen zur ständigen Verbesserung der Leistungsfähigkeit ergreifen an Punkten, die in der vorangehenden Phase als nicht konform identifiziert wurden
VORTEILE VON ISO 27001
- Stellt die Einhaltung gesetzlicher und behördlicher Vorschriften sicher
- Bestätigt von unabhängiger Seite, dass die Unternehmensrisiken genau identifiziert, bewertet und kontrolliert werden, und formalisiert die entsprechenden Prozesse, Verfahren und Unterlagen zur Informationssicherheit
- Konsequente Überwachung Ihrer Unternehmensleistung
- Beweist Ihr Engagement, ein hohes Maß an Sicherheit einzuführen, und die Gewährleistung von Informationssicherheit gegenüber den Stakeholdern des Unternehmens