Hochschulring 2
DIN EN ISO/IEC 27001:2024
DIN EN ISO/IEC 27001:2024 Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheits-Managementsysteme – Anforderungen
Informationstechnische Systeme (IT) durchdringen heute nahezu alle Bereiche einer Organisation. Insbesondere kritische Geschäfts- und Verwaltungsprozesse sind ohne IT-Unterstützung kaum noch denkbar. Gleichzeitig steigen die Risiken durch Datenverlust, den Diebstahl vertraulicher Informationen sowie Ausfälle oder Schäden an geschäftskritischen Systemen.
Die DIN EN ISO/IEC 27001:2024 ist die maßgebliche Norm für Informationssicherheits-Managementsysteme (ISMS). Sie gilt für privatwirtschaftliche und öffentliche Organisationen sowie gemeinnützige Einrichtungen und definiert die Anforderungen an die Einführung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems.
Durch ihre High-Level-Struktur kann das Informationssicherheits-Managementsystem in bestehende Managementsysteme, beispielsweise nach DIN EN ISO 9001:2015, integriert werden.
Die Norm bietet einen systematischen und strukturierten Ansatz, um
Die DIN EN ISO/IEC 27001:2024 ist die maßgebliche Norm für Informationssicherheits-Managementsysteme (ISMS). Sie gilt für privatwirtschaftliche und öffentliche Organisationen sowie gemeinnützige Einrichtungen und definiert die Anforderungen an die Einführung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems.
Durch ihre High-Level-Struktur kann das Informationssicherheits-Managementsystem in bestehende Managementsysteme, beispielsweise nach DIN EN ISO 9001:2015, integriert werden.
Die Norm bietet einen systematischen und strukturierten Ansatz, um
- die Verfügbarkeit von IT-Systemen sowie der darin verarbeiteten Daten und Informationen sicherzustellen,
- die Integrität von Informationen zu schützen,
- die Vertraulichkeit von Daten und den Schutz vor unbefugtem Zugriff zu gewährleisten sowie
- die Authentizität und Vertrauenswürdigkeit von Informationen sicherzustellen.
Dadurch unterstützt die Norm Organisationen dabei, Informationssicherheitsrisiken wirksam zu steuern und ein angemessenes Sicherheitsniveau dauerhaft aufrechtzuerhalten."
Organisationen jeder Größe und aller Branchen können mittels einer Zertifizierung durch eine akkreditierte Zertifizierungsstelle wie DeuZert® den Nachweis erbringen,
- eine kontinuierliche Informationssicherheit gemäß dem PDCA-Zyklus zu gewährleisten,
- Risiken zu erkennen und zu beherrschen und damit eine ständige Verbesserung zu erreichen,
- vertrauliche Daten zu schützen sowie
- externen Anforderungen an die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen, z.B. von Wirtschaftsprüfern, gerecht zu werden.
Das akkreditierte DIN EN ISO/IEC 27001:2024 Zertifikat der DeuZert® Deutsche Zertifizierung in Bildung und Wirtschaft GmbH ist ein wirkungsvolles und vertrauensbildendes Instrument, um
- die eigene Wettbewerbfähigkeit zu verbessern,
- Vertrauen bei Kunden zu schaffen und damit höhere Auftragschancen zu generieren sowie
- bei der Vergabe öffentlicher Aufträge ein wirksames Informationssicherheits-Managementsystem nachweisen zu können.
Dabei kann DeuZert® trotz des Einsatzes langjährig erfahrener Auditoren, auch mit internationaler Reputation, günstige finanzielle Konditionen bieten.
Der Verfahrensablauf der DeuZert® Zertifizierung sieht vor:
1.
Angebot auf Grundlage eines standardisierten Fragebogens
2.
Beauftragung der Zertifizierung
3.
Formelle Beantragung der Zertifizierung
4.
Optionales Voraudit
5.
Planung des Zertifizierungsaudits
6.
Stufe 1 Audit als Prüfung auf Zertifizierungsfähigkeit
7.
Stufe 2 Audit mit abschließendem Auditbericht
8.
Entscheidung zur Zertifizierung im DeuZert®-Zertifizierungsausschuss
9.
Zertifikatserteilung für drei Jahre
10.
ab dem Folgejahr zwei kalenderjährliche Überwachungsaudits
11.
Re-Zertifizierungsaudit mit Verlängerung des Zertifikats um weitere drei Jahre [auf Wunsch]
Zur Angebotsabfrage und für weitere Informationen können folgende Verweise genutzt werden:
PDF
Anfrage zur Zertifizierung nach DIN EN ISO/IEC 27001:2024
Allgemeine Informationen
WP04 I - F01_41_Anfrage.pdfPDF
Anfrage zur Zertifizierung nach DIN EN ISO/IEC 27001:2024
Standortbezogene Informationen
WP04 I - F01a_41_Anfrage Standort.pdfPDF
DeuZert-Verfahren zur Zertifizierung nach DIN EN ISO/IEC 27001:2024
Beschreibung des Zertifizierungsverfahrens
WP04 I - D01_32_Zertifizierungsverfahren.pdfFür weitere Informationen wenden Sie sich bitte direkt an unseren Kundendienst.
Ergänzende Informationen
ISO/IEC 27001 beinhaltet Anforderungen an ein ISMS, das mittelbar zur Informationssicherheit beiträgt. Die Norm ist sehr generisch gehalten ist, um auf alle Organisationen unabhängig von Typ, Größe und Geschäftsfeld anwendbar zu sein, haben diese Anforderungen einen niedrigen technischen Detaillierungsgrad, wobei die Anforderungen an die Prozesse wohl definiert sind.