Recht und Normen
ISO/IEC 27001
Was ist ISO 27001?
ISO/IEC 27001 ist der internationale Standard für ein Managementsystem der Informationssicherheit. Er beschreibt, wie eine Organisation ihre Sicherheitsrisiken erfasst, behandelt und laufend überprüft.
Der Standard schreibt kein bestimmtes technisches Produkt vor. Er verlangt einen nachvollziehbaren Ablauf: den Anwendungsbereich festlegen, die Risiken bewerten, Maßnahmen auswählen, ihre Wirksamkeit messen und nachbessern.
Eine Zertifizierung erfolgt durch eine akkreditierte Zertifizierungsstelle und ist für viele mittelständische Betriebe ein größeres Projekt. Eine Gap-Analyse zeigt vorab, wie weit der Weg dorthin ist und welche Lücken zuerst zu schließen sind.
Alle Begriffe der Wissensdatenbank
Hinweis: Dieser Eintrag gibt den Stand nach bestem Wissen wieder und dient der allgemeinen Orientierung. Er ersetzt keine Rechtsberatung. Maßgeblich ist immer die geltende Fassung bei der zuständigen Stelle, etwa dsb.gv.at, nis.gv.at oder onlinesicherheit.gv.at.
Vom Begriff zur Praxis
Wie steht Ihr Betrieb wirklich da?
Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch dauert 20 Minuten. Es entstehen keine Kosten.