ISO 27001 – Wie ein Security-Audit abläuft

„Ab Oktober können sich Unternehmen ihre Informationssicherheits-Management-Systeme nur noch nach der neuen ISO/IEC 27001:2013 (re-)zertifizieren lassen. Die im Vergleich zur Vorgängernorm von 2005 vollzogenen Veränderungen beeinflussen auch das künftige Prüfverfahren.

Unternehmen haben unterschiedlichste Gründe, ein Informationssicherheits-Management-System (ISMS) nach ISO/IEC 27001 zertifizieren zu lassen. Sie wollen das Sicherheitsbewusstsein ihrer Mitarbeiter fördern, Verbesserungspotenziale besser heben können oder ihre Kunden und Partner mit einem Zertifikat zufriedenstellen. Bis es aber zu einer erfolgreichen Zertifizierung kommen kann, durchläuft das Unternehmen ein mehrstufiges Prüfverfahren …“ (computerwoche.de)

Den kompletten Artikel finden Sie unter: http://www.computerwoche.de/a/wie-ein-security-audit-ablaeuft,3060470

06.05.2014