{"id":1068,"date":"2021-05-25T11:47:40","date_gmt":"2021-05-25T09:47:40","guid":{"rendered":"http:\/\/blog.eprivacy.eu\/?p=1068"},"modified":"2021-05-25T12:09:55","modified_gmt":"2021-05-25T10:09:55","slug":"iso-iec-27001-zertifizierungen-was-verbirgt-sich-dahinter-wie-geht-man-dabei-vor","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=1068&lang=de","title":{"rendered":"ISO\/IEC 27001 Zertifizierungen : Was verbirgt sich dahinter & wie geht man dabei vor?"},"content":{"rendered":"\n

ePrivacy ber\u00e4t Unternehmen und Beh\u00f6rden beim Aufbau und der Einf\u00fchrung eines Informations-Sicherheits-Managementsystems (ISMS).
 
Informations-Sicherheits-Managementsysteme wahren die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit von Information in Organisationen, indem sie Risikomanagementprozesse etablieren. Die Einf\u00fchrung eines solchen Systems gestaltet interne Prozesse und Verfahren sicherer und effizienter und erm\u00f6glicht so nicht zuletzt die Erzielung von Effizienzgewinnen.
 
Was versteht man unter ISO\/IEC 27001:<\/strong>
Unter ISO\/IEC 27001 versteht man den international anerkannten Standard, der unter Ber\u00fccksichtigung der organisationsspezifischen IT-Risiken die Anforderungen an ein ISMS mit Hilfe eines Prozessansatzes definiert. Er beschreibt die Anforderungen an den Aufbau, die Implementierung, die Wartung und die kontinuierliche Verbesserung eines ISMS.
 
1.     Aufbau und Implementierung eines ISMS<\/strong><\/p>\n\n\n\n

Nach einem ersten Initial-Workshop mit Vorgehensdefinition, GAP Analyse, Projektplan etc. erfolgt die Riskoanalyse f\u00fcr das ISMS, sowie die Ma\u00dfnahmen- und Richtliniendefinition. Das geplante ISMS wird dann von der Firma aufgebaut. Dieser Schritt ben\u00f6tigt h\u00e4ufig einen Zeitraum von 6-9 Monaten und wird auch von ISMS-Beratern unterst\u00fctzt. Nach dem Aufbau und der Einf\u00fchrung des ISMS muss ein interner Audit des ISMS inkl. einer Management-Bewertung erfolgen. Vor dem abschlie\u00dfenden, internen Audit f\u00fcr das ISMS und der Management-Bewertung werden Schulungsma\u00dfnahmen etabliert und angeboten.
 <\/p>\n\n\n\n

2.     Erstzertifizierungs-Audit in zwei Stufen<\/strong>
Lizenzierte Auditoren pr\u00fcfen zun\u00e4chst die Konformit\u00e4t des ISMS entsprechend ISO\/IEC 27001 und erstellen den Auditreport. Eine Zertifizierungsstelle pr\u00fcft anschlie\u00dfend den Auditreport.
 
 
Stufe 1 (Interner Audit)<\/strong>
In Stufe 1 des Audits l\u00e4sst sich die Zertifizierungsstelle die erforderliche Dokumentation zur Gestaltung des ISMS vorlegen. Ziel ist es dabei:
 <\/p>\n\n\n\n