ISO/IEC 27001 beschäftigt sich mit den Anforderungen an ein dokumentiertes Informationssicherheits-Managementsystem. Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung stehen im Mittelpunkt. UIMCert hat sich seit seiner Gründung mit der Zertifizierung gemäß dieser ISO/IEC 27001-Norm beziehungsweise deren Vorläufern beschäftigt. Die Norm wurde erstmals am 15. Oktober 2005 veröffentlicht. Sie beinhaltet Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation (Unternehmen). Teilbereiche sind unter anderem kosteneffizientes Management von Sicherheitsrisiken, Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen, Sicherstellung der Konformität mit Gesetzen und Regulatorien und Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit.
Vorläufer der Norm war der zweite Teil des britischen Standards BS 7799-2:2002. Die Norm wurde bis zum heutigen Tage mehrfach angepasst und aktualisiert. Mit den ursprünglich festgelegten Standards käme man heute wohl nicht mehr weit oder anders gesagt: Ein Zertifikat nach ISO/IEC 27001 hätte keine hohe Bedeutung mehr, aber das Gegenteil trifft zu. Seit Juni 2017 ist die aktuelle Version der DIN EN ISO/IEC 27001:2017 in deutscher Sprache veröffentlicht. Die Norm gilt nach wie vor als branchenübergreifender Standard und findet große Anwendung in vielen Unternehmen der unterschiedlichsten Kategorien.
„Mittlerweile gibt es einen großen Normen-Zoo bei der ISO 2700x mit verschiedenen Schwerpunkten“, betont Normen-Experte Dr. Jörn Voßbein. So gibt es fachspezifische Subnormen beispielsweise für Telekommunikations-, Cloud- oder Finanzdienste.
Eine erfolgreiche Zertifizierung hilft den Unternehmen nach außen gegenüber den Kunden, möglichen Konkurrenten und der Öffentlichkeit zu dokumentieren, dass ihr eigenes Verhalten bei der IT-Sicherheit korrekt und ein hohes Kompetenzniveau erreicht hat. Ein Zertifikat nach ISO/IEC 27001 steht für ein großes Maß an Seriosität. UIMCert kann als unabhängiger externer Auditor die Konformität verifizieren. Für die individuellen Bedürfnissen und Anforderungen des jeweiligen Betriebs hat UIMCert einen geschulten Blick, der über die Jahre erhalten und durch die umfangreichen Erfahrungen weiterentwickelt wurde.
Die UIMCert ist ein führendes Unternehmen in den Bereichen IT-Sicherheits- und Datenschutzzertifizierung und sind bei der „Deutschen Akkreditierungsstelle GmbH“ (DAkkS) für den Standard ISO 27001 akkreditiert. Auch hat die UIMCert darüber hinaus eigene Prüfsysteme für IT-Sicherheit und Datenschutz (datenverarbeitende Stellen und Produkte) entwickelt, innerhalb derer nach erfolgreicher Auditierung gemäß prüfbaren standardisierten Normen ein eingetragenes Gütesiegel verliehen werden kann.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de