ISO 27001 Information Security Management System - Grundprinzipien

Informationssicherheits-Managementsystem ist ein systematischer Ansatz zur Verwaltung der vertraulichen und erforderlichen Informationen eines Unternehmens. Informationssicherheit wurde erstmals in den letzten Jahren des 1900 eingeführt, und die ersten diesbezüglichen Standards wurden in Großbritannien festgelegt. Anschließend arbeiteten die International Standards Organization und die International Electrotechnical Commission zusammen und bereiteten ISO 27000-Standards vor.

Innerhalb der ISO 27000-Standards gibt es zwei herausragende Standards. Einer von ihnen ISO 27001 Informationssicherheits-Managementsystem und dies ist der Grundstandard des Systems. Der andere Standard ist der Implementation Principles Standard für das ISO 27002 Information Security Management System. Diese Norm legt allgemeine Grundsätze und Leitlinien fest, um das Informationssicherheits-Managementsystem von Organisationen zu initiieren, einzurichten, aufrechtzuerhalten und kontinuierlich zu verbessern. Um den Risiken im Zusammenhang mit der Informationssicherheit zu begegnen, beinhalten die ISO 27002-Standards, wie die in der Organisation festgelegten Kontrollziele umgesetzt und geprüft werden.

ISO 27001 Informationssicherheit Das Managementsystem basiert auf folgenden Grundsätzen:

• Sichtschutz. Vertraulichkeit bedeutet, dass der Zugang von Personen, die nicht berechtigt sind, auf die zu schützenden Informationen innerhalb der Organisation zuzugreifen, gesperrt ist. Oder um die Weitergabe dieser Informationen durch unbefugte Personen zu verhindern. Die Informationen sind also vertraulich und sollten geschützt werden.
• Verwendbarkeit. Die Verfügbarkeit von Informationen bedeutet, dass Informationen autorisierten Personen sofort zur Verfügung stehen, wann immer sie benötigt werden. Informationen sollten verfügbar und einsatzbereit sein, auch wenn in der Organisation ein Problem auftritt. Entscheidend ist dabei, dass Menschen, die Zugang zu Informationen haben, Zugang zu Informationen haben.
• Integrität. Die Integrität der Informationen als Quelle der Informationen bedeutet, dass sie für unveränderte, verfälschte und konsequent autorisierte Personen zugänglich sind. Wenn die Informationen geändert oder teilweise geändert werden, kann die Integrität der Informationen nicht erwähnt werden.

Eine Organisation, die Wert auf Informationssicherheit legt und den Schutz von Informationen anstrebt, sollte die Informationspunkte klassifizieren und die Methode zum Schutz von Informationen festlegen. Information Security Management System ist ein System zur Bereitstellung und Aufrechterhaltung dieser Sicherheit.

ISO 27001 Informationssicherheits-Managementsystem Weitere Informationen zu den Grundprinzipien erhalten Sie von den erfahrenen Managern und Mitarbeitern der TURCERT-Zertifizierungsstelle.