Schließen

FAQ

FAQ – Informationssicherheit, ISMS und ISO 27001

Hier finden Sie Antworten auf häufige Fragen rund um Informationssicherheit, ISMS und ISO 27001. Die Fragen richten sich besonders an IT-Unternehmen, Systemhäuser, Softwarefirmen und Managed Service Provider.

Was ist ein ISMS?

Ein Informationssicherheitsmanagementsystem (ISMS) ist ein organisatorischer Rahmen zur Steuerung von Informationssicherheit im Unternehmen.

Mehr dazu: Informationssicherheitsmanagement

Was ist der Unterschied zwischen ISO 27001 und einem ISMS?

Ein ISMS beschreibt das Managementsystem selbst, während ISO 27001 ein internationaler Standard ist, der Anforderungen an ein solches System definiert.

Mehr dazu: ISO 27001 vs ISMS

Ist ISO 27001 verpflichtend?

Nein. Die Zertifizierung ist freiwillig, wird jedoch von vielen Kunden oder Auftraggebern als Sicherheitsnachweis verlangt.

Wie lange dauert eine ISO 27001 Umsetzung?

Die Dauer hängt von Unternehmensgröße, vorhandenen Sicherheitsmaßnahmen und Projektumfang ab. Häufig dauert eine Umsetzung zwischen drei und zwölf Monaten.

Mehr dazu: Dauer der ISO 27001 Umsetzung

Was kostet eine ISO 27001 Zertifizierung?

Die Kosten hängen stark von Unternehmensgröße, vorhandenen Sicherheitsprozessen und Beratungsumfang ab.

Mehr dazu: Kosten der ISO 27001

Warum ist Informationssicherheit für IT-Unternehmen wichtig?

IT-Unternehmen arbeiten häufig mit sensiblen Daten, betreiben kritische Systeme und stehen unter hohen Sicherheitsanforderungen ihrer Kunden.

Mehr dazu: Warum ein ISMS wichtig ist

Welche Unternehmen profitieren besonders von ISO 27001?

Besonders profitieren:

  • IT-Dienstleister
  • Systemhäuser
  • Softwareunternehmen
  • Managed Service Provider
Wie beginnt man mit Informationssicherheit im Unternehmen?

Der erste Schritt ist meist eine Analyse der bestehenden Sicherheitsstruktur und eine Risikoanalyse.

Mehr dazu: ISO 27001 Gap Analyse

Was ist eine ISO 27001 Gap Analyse?

Eine Gap Analyse vergleicht die bestehende Sicherheitsstruktur eines Unternehmens mit den Anforderungen der ISO 27001 und zeigt mögliche Sicherheitslücken auf.

Welche Rolle spielen interne Audits?

Interne Audits überprüfen regelmäßig die Wirksamkeit des Informationssicherheitsmanagementsystems und sind Bestandteil der ISO 27001.

Mehr dazu: ISO 27001 interne Audits

Weitere Fragen zur Informationssicherheit?

In einem unverbindlichen 30-minütigen Remote-Gespräch klären wir, wo Ihr Unternehmen aktuell steht und welche Schritte sinnvoll sind.