{"id":9734,"date":"2024-04-15T11:34:05","date_gmt":"2024-04-15T09:34:05","guid":{"rendered":"https:\/\/sits.com\/iso-27001-zertifizierung-ohne-umwege\/"},"modified":"2024-07-18T12:25:56","modified_gmt":"2024-07-18T10:25:56","slug":"iso-27001-zertifizierung-ohne-umwege","status":"publish","type":"post","link":"https:\/\/sits.friendventure.dev\/ch\/blog\/iso-27001-zertifizierung-ohne-umwege\/","title":{"rendered":"ISO-27001-Zertifizierung ohne Umwege"},"content":{"rendered":"

[vc_row][vc_column][vc_column_text]Bei ISO 27001 handelt es sich um einen Standard der Internationalen Organisation f\u00fcr Normung (ISO). Seit Oktober 2022 liegt er in der \u00fcberarbeiteten Version ISO\/IEC 27001:2022 vor. F\u00fcr Unternehmen und Beh\u00f6rden ist die Einhaltung nicht nur Mittel zum Zweck, um Sanktionen abzuwenden, sondern auch um IT-Risiken in Eigeninitiative zu vermeiden und den Schutz sensibler Informationen ernst zu nehmen.\u00a0In diesem Kontext hat sich die ISO-27001-Zertifizierung als bedeutender Baustein f\u00fcr das ISMS-Risikomanagement<\/a> bew\u00e4hrt.<\/p>\n

Die Norm umfasst neben der IT-Infrastruktur und den IT-Systemen auch die Menschen und Prozesse, die an der Datenverarbeitung beteiligt sind. Die Finanzbranche, das Gesundheitswesen, Technologie- und E-Commerce-Unternehmen, sogar Regierungseinrichtungen: ISO 27001 ist heute f\u00fcr nahezu alle Organisationen und Einrichtungen unumg\u00e4nglich, die sensible Informationen verarbeiten, speichern oder \u00fcbertragen. Denn die aus dem britischen Standard 7799 hervorgegangene Norm hat l\u00e4ngst nicht mehr nur die blo\u00dfe Gesch\u00e4ftskontinuit\u00e4t zum Ziel. Sie dient zudem als strukturiertes Rahmenwerk f\u00fcr Compliance-Anforderungen und hilft dabei, Kunden, Investoren und Gesch\u00e4ftspartner von einer gesetzeskonformen Datenverarbeitung zu \u00fcberzeugen.[\/vc_column_text]

<\/div>\n

Pr\u00fcfungen und Zertifizierung nach ISO 27001<\/h2>[vc_column_text]Der Weg zur ISO-27001-Zertifizierung ist allerdings oftmals steinig: Um die ISO-27001-Konformit\u00e4t eines ISMS<\/a> beglaubigt zu bekommen, m\u00fcssen zun\u00e4chst bestehende Ma\u00dfnahmen zur Informationssicherheit identifiziert, beurteilt und erforderliche Verbesserungen erkannt werden. In diesem Zusammenhang hat sich die Gap-Analyse als g\u00e4ngiger Ansatz hervorgetan. In diesem Vorab-Audit bewertet ein externer Auditor den Ist- und Soll-Zustand des ISMS. Mit der Gap-Analyse lassen sich Schwachstellen aufsp\u00fcren und Gegenma\u00dfnahmen aufzeigen, die zur Schlie\u00dfung etwaiger L\u00fccken ergriffen werden m\u00fcssen. Auch Rollen und Verantwortungsbereiche fallen in diesen Vorab-Audit.[\/vc_column_text][vc_column_text]Die anschlie\u00dfende Implementierungsphase umfasst schlie\u00dflich die ersten Schritte zur Umsetzung. Dazu geh\u00f6ren:<\/p>\n