WAS IST ISO 27001?
IS0 27001 ist eine internationale Norm zur Gewährleistung der Informationssicherheit in Unternehmen, Organisationen und Institutionen. Die Norm wird in ihrer aktuellen Fassung auch als DIN ISO/IEC 27001:2017 bezeichnet. Das Dokument beschreibt, welche Maßnahmen bei der Einrichtung eines ISMS (Informationssicherheits-Managementsystems) durchgeführt werden sollten. Das Ziel von ISO 27001 ist die systematische Sicherung von vertraulichen Daten gegenüber Missbrauch und Verlust sowie die Gewährleistung der Verfügbarkeit von IT Systemen. Die Norm hat sich international als Standard in der Informationssicherheit etabliert; ihre Einhaltung kann mit einem Zertifikat bestätigt werden.
[weiterlesen] (Link)
WAS BEDEUTET IT-GRUNDSCHUTZ?
Die IT Grundschutz-Methodik ist eine Form des IT Sicherheitsmanagements für Unternehmen, die nach Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) vorgeht. Die Grundlage ist ein vom BSI herausgegebener Katalog, der Gefährdungen und entsprechende Maßnahmen auf verschiedenen Ebenen beschreibt. Mit IT Grundschutz wird schließlich auch der Zustand bezeichnet, in dem sich eine Institution befindet, nachdem die vom BSI empfohlenen Sicherheitsmaßnahmen umgesetzt worden sind. Die Durchführung von IT Grundschutz stellt eine umfassende Möglichkeit für Unternehmen, Behörden oder Institutionen dar, Risiken zu ermitteln und geeignete Sicherheitsvorkehrungen zu ergreifen. Der Hintergrund zur Ausarbeitung des IT Grundschutzes durch das BSI war eine kontinuierliche Erhöhung der Gefahren durch Internet-Kriminalität für Institutionen und Unternehmen.