Informationssicherheitsmanagement nach ISO/IEC 27001:2013

In jedem Unternehmen oder Organisation gibt es Informationen, die vor Missbrauch, Verlust, Preisgabe, Zerstörung und Manipulation geschützt werden müssen. Neben personenbezogenen Daten gehören hierzu auch Geschäfts- und Betriebsgeheimnisse. Die Vertraulichkeit, Verfügbarkeit und Integrität dieser Informationen hat auch im Interesse von Kunden, Geschäftspartnern und Mitarbeitern einen besonderen Stellenwert.

Für immer mehr Unternehmen und Organisationen ist Informationssicherheit daher zu einem integralen Bestandteil der Geschäftspolitik und zu einem unverzichtbaren Erfolgsfaktor geworden.

Der internationale Standard ISO/IEC 27001:2013

Um Maßnahmen zur Informationssicherheit zu initiieren, durchzuführen, zu überwachen, zu überprüfen und vor allem zu verbessern, ist das Etablieren eines Managementsystems für Informationssicherheit (ISMS) auf der Grundlage des internationalen Standards ISO/IEC 27001:2013 eine bewährte Möglichkeit. Dieses Managementsystem kann zusammen mit bereits vorhandenen Managementsystemen, z. B. nach ISO 14001, ISO 9001 oder ISO/IEC 20000, betrieben werden und Informationssicherheit in einer späteren Ausbaustufe messbar und vergleichbar machen.