https://wiki.ixheim.de/index.php?action=history&feed=atom&title=ISO%2FIEC_27001ISO/IEC 27001 - Versionsgeschichte2026-06-29T15:12:37ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=ISO/IEC_27001&diff=52885&oldid=prevThomas.will: Die Seite wurde neu angelegt: „; Allgemeine Zielsetzung: * ISO/IEC 27001 zielt darauf ab, Organisationen ein Framework zu bieten, um die Sicherheit von Informationen durch ein systematisches…“2024-04-12T15:32:08Z<p>Die Seite wurde neu angelegt: „; Allgemeine Zielsetzung: * ISO/IEC 27001 zielt darauf ab, Organisationen ein Framework zu bieten, um die Sicherheit von Informationen durch ein systematisches…“</p>
<p><b>Neue Seite</b></p><div>; Allgemeine Zielsetzung:<br />
* ISO/IEC 27001 zielt darauf ab, Organisationen ein Framework zu bieten, um die Sicherheit von Informationen durch ein systematisches Risikomanagement zu gewährleisten.<br />
<br />
; Anwendbarkeit:<br />
* Die Norm ist für jede Art von Organisation geeignet, unabhängig von Größe oder Branche, die ihre Informationssicherheit verbessern möchte.<br />
<br />
; Einrichtung eines ISMS:<br />
* Die Norm verlangt die Einrichtung, Implementierung, Überwachung, Überprüfung, Aufrechterhaltung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems.<br />
<br />
; Risikobewertung:<br />
* Organisationen müssen Risikobewertungen durchführen, um die Bedrohungen für ihre Informationen zu identifizieren und angemessene Kontrollen zur Risikominderung festzulegen.<br />
<br />
; Risikobehandlung:<br />
* ISO/IEC 27001 erfordert die Entwicklung und Implementierung eines Risikobehandlungsplans, der Maßnahmen zur Bewältigung identifizierter Risiken enthält.<br />
<br />
; Sicherheitskontrollen:<br />
* Die Norm enthält einen Anhang (Anhang A) mit einer Liste von Sicherheitskontrollen, die als Basis für die Sicherheitsmaßnahmen dienen können, die in Abhängigkeit von den Ergebnissen der Risikobewertung ausgewählt werden.<br />
<br />
; Interne Audits:<br />
* Organisationen müssen regelmäßige interne Audits des ISMS durchführen, um dessen Effektivität zu bewerten.<br />
<br />
; Managementbewertung:<br />
* Das Top-Management muss das ISMS regelmäßig bewerten, um sicherzustellen, dass es weiterhin angemessen, adäquat und effektiv ist.<br />
<br />
; Kontinuierliche Verbesserung:<br />
* ISO/IEC 27001 betont die Bedeutung der kontinuierlichen Verbesserung des ISMS basierend auf objektiver Bewertung durch Audits und Management Reviews.<br />
<br />
; Zertifizierung:<br />
* Organisationen können eine formelle Zertifizierung durch eine akkreditierte Zertifizierungsstelle anstreben, um unabhängig zu bestätigen, dass ihr ISMS den Anforderungen der ISO/IEC 27001 entspricht.</div>Thomas.will