20 Jahre lang beschäftigt sich die UIMCert nun nach ihrer Gründung am 3. August 2000 schon mit der Zertifizierung von IT-Sicherheit und Datenschutz. Eine zentrale Rolle spielt dabei die Norm ISO/IEC 27001. Ein Grund mehr, dass diese Norm eine nähere Betrachtung verdient hat, da sie mehr zu bieten hat, als auf den ersten Blick vielleicht deutlich wird.
ISO/IEC 27001 beschäftigt sich mit den Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystem. Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung stehen im Mittelpunkt. UIMCert hat sich seit seiner Gründung mit der Zertifizierung gemäß dieser ISO/IEC 27001-Norm beziehungsweise deren Vorläufern beschäftigt. Die Norm wurde erstmals am 15. Oktober 2005 veröffentlicht. Sie beinhaltet Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation (Unternehmen). Teilbereiche sind unter anderem kosteneffizientes Management von Sicherheitsrisiken, Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen, Sicherstellung der Konformität mit Gesetzen und Regulatorien und Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit.
Vorläufer der Norm war der zweite Teil des britischen Standards BS 7799-2:2002. Die Norm wurde bis zum heutigen Tage mehrfach angepasst und aktualisiert. Mit den ursprünglich festgelegten Standards käme man heute wohl nicht mehr weit oder anders gesagt: Ein Zertifikat nach ISO/IEC 27001 hätte keine hohe Bedeutung mehr, aber das Gegenteil trifft zu. Seit Juni 2017 ist die aktuelle Version der DIN EN ISO/IEC 27001:2017 in deutscher Sprache veröffentlicht. Die Norm gilt nach wie vor als branchenübergreifender Standard und findet große Anwendung in vielen Unternehmen der unterschiedlichsten Kategorien.
„Mittlerweile gibt es einen großen Normen-Zoo bei der ISO 2700x mit verschiedenen Schwerpunkten“, betont Normen-Experte Dr. Jörn Voßbein. So gibt es fachspezifische Subnormen beispielsweise für Telekommunikations-, Cloud- oder Finanzdienste.
Eine erfolgreiche Zertifizierung hilft den Unternehmen nach außen gegenüber den Kunden, möglichen Konkurrenten und der Öffentlichkeit zu dokumentieren, dass ihr eigenes Verhalten bei der IT-Sicherheit korrekt und ein hohes Kompetenzniveau erreicht hat. Ein Zertifikat nach ISO/IEC 27001 steht für ein großes Maß an Seriosität. UIMCert kann als unabhängiger externer Auditor die Konformität verifizieren. Für die individuellen Bedürfnissen und Anforderungen des jeweiligen Betriebs hat UIMCert einen geschulten Blick, der über die Jahre erhalten und durch die umfangreichen Erfahrungen weiterentwickelt wurde.
ISO/IEC 27001 beschäftigt sich mit den Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystem. Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung stehen im Mittelpunkt. UIMCert hat sich seit seiner Gründung mit der Zertifizierung gemäß dieser ISO/IEC 27001-Norm beziehungsweise deren Vorläufern beschäftigt. Die Norm wurde erstmals am 15. Oktober 2005 veröffentlicht. Sie beinhaltet Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation (Unternehmen). Teilbereiche sind unter anderem kosteneffizientes Management von Sicherheitsrisiken, Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen, Sicherstellung der Konformität mit Gesetzen und Regulatorien und Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit.
Vorläufer der Norm war der zweite Teil des britischen Standards BS 7799-2:2002. Die Norm wurde bis zum heutigen Tage mehrfach angepasst und aktualisiert. Mit den ursprünglich festgelegten Standards käme man heute wohl nicht mehr weit oder anders gesagt: Ein Zertifikat nach ISO/IEC 27001 hätte keine hohe Bedeutung mehr, aber das Gegenteil trifft zu. Seit Juni 2017 ist die aktuelle Version der DIN EN ISO/IEC 27001:2017 in deutscher Sprache veröffentlicht. Die Norm gilt nach wie vor als branchenübergreifender Standard und findet große Anwendung in vielen Unternehmen der unterschiedlichsten Kategorien.
„Mittlerweile gibt es einen großen Normen-Zoo bei der ISO 2700x mit verschiedenen Schwerpunkten“, betont Normen-Experte Dr. Jörn Voßbein. So gibt es fachspezifische Subnormen beispielsweise für Telekommunikations-, Cloud- oder Finanzdienste.
Eine erfolgreiche Zertifizierung hilft den Unternehmen nach außen gegenüber den Kunden, möglichen Konkurrenten und der Öffentlichkeit zu dokumentieren, dass ihr eigenes Verhalten bei der IT-Sicherheit korrekt und ein hohes Kompetenzniveau erreicht hat. Ein Zertifikat nach ISO/IEC 27001 steht für ein großes Maß an Seriosität. UIMCert kann als unabhängiger externer Auditor die Konformität verifizieren. Für die individuellen Bedürfnissen und Anforderungen des jeweiligen Betriebs hat UIMCert einen geschulten Blick, der über die Jahre erhalten und durch die umfangreichen Erfahrungen weiterentwickelt wurde.
