JA slide show
 
Wie erreiche ich die Zertifizierung nach ISO 27001?

Die Zertifizierung darüber, dass eine Organisation die Bestimmungen der Norm ISO/IEC 27001 erfüllt, kann von einer Reihe von akkreditierten Zerifizierungsinstituten in der ganzen Welt erteilt werden. Die Zertifizierung gemäß einer der anerkannten nationalstaatlichen Varianten der Norm ISO/IEC 27001 (so etwa nach der japanischen Variante) durch ein akkreditiertes Zertifizierungsinstitut ist funktional einer Zertifizierung gemäß der Norm ISO/IEC 27001 selbst gleichzusetzen. Zertifizierungsaudits werden gewöhnlich durch ISO/IEC 27001 Lead-Auditors durchgeführt.

In einigen Ländern tragen die Institute, die die Erfüllung der spezifizierten Standards durch die in Organisationen bestehenden Managementsysteme überprüfen, den Namen "Zertifizierungsinstitut", in anderen wiederum den Namen "Registrierinstitut", "Prüfungs- und Registrierstelle", "Institut für Zertifizierung/Registrierung" und manchmal "Registrierstelle".

Die Zertifizierung nach ISO/IEC 27001 wird gewöhnlich in einem dreistufigen Auditprozess erreicht:

  • Stufe 1 ist eine "übersichtsmäßige" Prüfung des Bestehens und der Vollständigkeit der wichtigsten relevanten Dokumente wie Security Policy (Sicherheitspolitik) der Organisation, Statement of Applicability (SoA) und Risk Treatment Plan (RTP - Risikobehandlungsplan).
  • Stufe 2 ist ein detailliertes und eingehendes Audit, bei dem Bestehen und Effektivität der im SoA und RTP angegebenen Kontrollen zur Erhaltung der Sicherheit der Informationen sowie die damit verbundene Dokumentation geprüft werden.
  • Stufe 3 ist ein nachfolgendes Neuüberprüfungsaudit, durch das bestätigt werden soll, dass die zuvor zertifizierte Organisation die Norm weiterhin erfüllt. Zur Aufrechterhaltung der Zertifizierung gehören in periodischen Abständen erfolgende Nachprüfungen und Neubewertungen, mit denen bestätigt wird, dass das ISMS weiterhin wie spezifiziert und beabsichtigt arbeitet.

Risk Management Studio ist eine Software, die Sie durch den dreistufigen Auditprozess für die Erreichung der Zertifizierung nach der Norm ISO/IEC 27001 führt und diesen Vorgang für Sie viel reibungsloser und schneller macht.
 

Mehr über RM STUDIO

Sind Sie bereit? Informieren Sie sich über RM STUDIO.

Webinar

Wollen Sie mehr über RM STUDIO erfahren? Unsere Berater präsentieren gerna das Software über Webinar.

RM STUDIO Broschure

Hier können Sie RM Studio Broschure herunterladen.

Vorteile von RM Studio

RM Studio ist flexibel und kann vom Benutzer leicht an seine individuellen Bedürfnisse angepasst werden. Der Benutzer kann Risikobewertungen mit verschiedenen Methoden äußerst flexibel durchführen. In RM Studio können leicht eigene Güterkategorien, Bedrohungen und Kontrollen erstellt werden. Es ist auch möglich, eigene Bewertungskriterien zu erzeugen.

Login

Risikobewertung

Risikobewertung spielt bei der Implementierung von Informationssicherheit eine wichtige Rolle und ist gemäß der internationalen Sicherheitsnorm

Informationsgüter

Ein Informationsgut ist jede Information, die für eine Firma oder Organisation und deren Geschäftsbetrieb einen Wert darstellt.

Nachverfolgbarkeit

Die Funktion der Nachverfolgbarkeit von Daten ist bei jeder Software eine sehr wichtige Funktion. Das Merkmal Nachverfolgbarkeit von Daten ist eine der Hauptkomponenten von RM Studio®