Recht und Normen

ISO/IEC 27001

Was ist ISO 27001?

ISO/IEC 27001 ist der internationale Standard für ein Managementsystem der Informationssicherheit. Er beschreibt, wie eine Organisation ihre Sicherheitsrisiken erfasst, behandelt und laufend überprüft.

Der Standard schreibt kein bestimmtes technisches Produkt vor. Er verlangt einen nachvollziehbaren Ablauf: den Anwendungsbereich festlegen, die Risiken bewerten, Maßnahmen auswählen, ihre Wirksamkeit messen und nachbessern.

Eine Zertifizierung erfolgt durch eine akkreditierte Zertifizierungsstelle und ist für viele mittelständische Betriebe ein größeres Projekt. Eine Gap-Analyse zeigt vorab, wie weit der Weg dorthin ist und welche Lücken zuerst zu schließen sind.

Alle Begriffe der Wissensdatenbank

Vom Begriff zur Praxis

Wie steht Ihr Betrieb wirklich da?

Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch dauert 20 Minuten. Es entstehen keine Kosten.

Erstgespräch vereinbaren