Eine ISO 27001 Zertifizierung bescheinigt, dass ein Unternehmen ein Informationssicherheits-Managementsystem (ISMS) implementiert hat und damit den Anforderungen der internationalen Norm ISO/IEC 27001:2022 entspricht. Diese Norm spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS, um den Schutz vertraulicher Daten zu gewährleisten, ihre Integrität zu sichern und ihre Verfügbarkeit zu garantieren. Es verfügt also über ein systematisches Vorgehen zur Verwaltung und zum Schutz seiner Informationen.
Die Norm ISO/IEC 27001 ist ein international anerkannter Standard für das Management von Informationssicherheit. Sie wurde von der International Organization for Standardization (ISO) - der Internationalen Organisation für Normung - sowie der International Electrotechnical Commission (IEC) entwickelt und legt den Rahmen fest, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in Unternehmen sicherzustellen. Der Standard stellt sicher, dass Organisationen systematisch und risikobasiert ihre Informationssicherheitsmaßnahmen aufbauen und verbessern.
Ein Informationssicherheitsbeauftragter (ISMS Beauftragter) ist im Unternehmen für die Einführung, Betreuung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS) verantwortlich. Er ist also zentraler Ansprechpartner rund um das Managementsystem und somit verantwortlich für die Informationssicherheit im gesamten Unternehmen. Dabei sorgt er für die Einhaltung von normativen Forderungen zur Informationssicherheit gemäß ISO 27001. Unternehmen, die ein Managementsystem gemäß der ISO 27001:2017 implementiert haben, aber
Mit ihren Änderungen reagieren die neue ISO 27001:2022 und ISO 27002:2022 auf den technologischen Wandel und stärken so die Widerstandsfähigkeit von Unternehmen. Nach 9 Jahren gab es 2022 endlich ein Update der ISO 27001 und ISO 27002 zum Management der Informationssicherheit. Im Nachgang zur Aktualisierung des Leitfadens ISO 27002:2022, hat sich nun auch die ISO 27001 in 2022 geändert. Vor allem der Maßnahmenkatalog (Anhang / Annex A), mit einer Liste möglicher Informationssicherheitsmaßnahmen, wurde aus der überarbeiteten Norm ISO/IEC 27002 abgeleitet. Die Änderung der Norm ist dringend notwendig, da in Zeiten industrialisierter Cyberattacken die Anpassung an immer neue Informationssicherheitsrisiken nämlich einen zeitgemäßen und flexiblen Ansatz erfordert. Die 93 vorgeschlagenen Neuerungen der Sicherheitsmaßnahmen bieten nun die Basis, um Unternehmen vor Cyberbedrohungen unserer informationsgetragenen täglichen Geschäftsabläufe, kritischer Daten sowie geistigen Eigentums zu schützen.