Was ist ISO 27000?

Tag für Tag entdecken findige Hacker neue Wege, sich unerlaubt Zugriff auf sensible Firmendaten zu verschaffen und richten dabei grossen Schaden an. Daher suchen in der Schweiz immer mehr Unternehmen nach sicheren und zuverlässigen Methoden und Mitteln, ihre Informationssicherheit auf lange Sicht in der Griff zu bekommen.

Eine Zertifizierung nach dem international anerkannten Informationssicherheitsstandard ISO27000 liefert dafür eine hervorragende Basis. Er enthält Empfehlungen zu technischen und organisatorischen Voraussetzungen, wie

Für ein ISMS (Informations-Sicherheits Management System) nach ISO 27000 sind dabei die folgenden Aufgaben zentral:

Die Weiterentwicklung des ISMS ist dabei ein zyklischer Prozess, um das System immer mehr zu verbessern, aber auch um es neuen Gegebenheiten anzupassen.