{"id":11690,"date":"2020-07-02T08:55:25","date_gmt":"2020-07-02T06:55:25","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=11690"},"modified":"2020-07-02T08:55:25","modified_gmt":"2020-07-02T06:55:25","slug":"iso-27001","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2020\/07\/02\/iso-27001\/","title":{"rendered":"ISO 27001 ## Zertifizierung auf Basis von IT-Grundschutz"},"content":{"rendered":"

Bei der ISO 27001 handelt es sich um eine internationale Norm, die Anforderungen f\u00fcr die Einrichtung, Umsetzung, den laufenden Betrieb und kontinuierliche Verbesserung eines dokumentierten Informationssicherheitsmanagementsystems unter Ber\u00fccksichtigung des Kontexts einer Organisation spezifiziert.<\/strong>
\nKlingt kompliziert, ist es aber eigentlich gar nicht. Welche Vorteile Unternehmen davon haben, entsprechend zertifizierte Produkte einzusetzen, verraten wir jetzt.
\n

\"ISO

Ein Zertifikat nach ISO 27001 bescheinigt ein hohes Sicherheitsniveau.
Bild: mohamed_hassan\/Pixabay<\/p><\/div><\/p>\n

Was ist die ISO 27001?<\/h3>\n

Wie bei jeder ISO handelt es sich auch bei der ISO 27001 (auch als ISO\/IEC 27001<\/strong> bezeichnet) um eine Zertifizierung auf Basis eines weltweiten Standards. Ob ein Produkt die strengen Anforderungen an eine ISO-Zertifizierung erf\u00fcllt, wird von unabh\u00e4ngigen Pr\u00fcfinstitutionen wie beispielsweise dem T\u00dcV eruiert. Im IT-Kontext geht es bei Zertifizierungen wie der ISO 27001 vornehmlich um den sicheren Zugriff auf Daten und die sichere Speicherung selbiger.
\nKonkret bescheinigt die ISO 27001 die Erf\u00fcllung von internationalen Anforderungen f\u00fcr die Erstellung, Pflege und (Weiter-)Entwicklung von IT-Management-Systemen. Als Grundlage daf\u00fcr dienen Best Practices f\u00fcr verschiedene Sicherheitsma\u00dfnahmen, die speziell f\u00fcr den (langfristigen) Schutz von Daten aller Art entwickelt wurden und etabliert sind.<\/p>\n

Zertifizierung nach ISO-Norm<\/h3>\n

Eine Zertifizierung nach ISO (oder auch DIN) ist mit hohen Aufw\u00e4nden und strengen Auflagen verbunden. Die zur Pr\u00fcfung jeweils unabh\u00e4ngig entsendete Stelle stellt eigene Gutachter, die s\u00e4mtliche Kriterien und Anforderungen bis ins letzte Detail untersuchen. Im Prinzip f\u00fchren sie eine Art Audit durch und bewerten dabei die Qualit\u00e4t der Prozesse \u00fcber alle Ebenen und in allen Einzelf\u00e4llen. Der anschlie\u00dfend erstellte, umfassende Bericht geht dann zur \u00dcberpr\u00fcfung und Analyse an andere, unabh\u00e4ngige Experten.
\nSozusagen ein Vier-Augen-Prinzip \u00e4hnlich denen an Schulen und Universit\u00e4ten bei Abschlusspr\u00fcfungen, um Schummelei zu verhindern und eine Unparteilichkeit aller Pr\u00fcfinstanzen zu garantieren. Passt dann endlich soweit alles und sind sich alle Gutachter einig, erfolgt die Ausstellung des entsprechenden ISO-Zertifikats. Unangek\u00fcndigte Stichproben in unregelm\u00e4\u00dfigen Abst\u00e4nden gibt es dann trotzdem noch.
\n

\"kaspersky

Anbieter wie Kaspersky bieten vielf\u00e4ltige B2B-L\u00f6sungen.
Bild: Kaspersky<\/p><\/div><\/p>\n

F\u00fcr wen gilt die ISO 27001 Zertifizierung?<\/h3>\n

Die ISO 27001 ist eine Zertifizierung f\u00fcr IT-Management-Systeme und Infrastrukturen. Besonders wichtig ist die Zertifizierung f\u00fcr die Anbieter von Sicherheitssoftware wie beispielsweise Kaspersky. Besonders f\u00fcr deren Unternehmenskunden ist es von hoher Relevanz, dass Informationen und Dateien automatisiert auf ihre Sicherheit analysiert werden und \u2013 sollte das der Fall sein \u2013 auch einer zuverl\u00e4ssigen Speicherung unterliegen. Und damit diese Kunden auch von einer unabh\u00e4ngigen Stelle best\u00e4tigt bekommen, dass diese Anforderungen erf\u00fcllt werden, hat sich Kaspersky der Zertifizierung jetzt gestellt und sie auch erhalten<\/a>.
\nIm Kern wurden sowohl die Bereitstellungsmechanismen f\u00fcr verd\u00e4chtige Dateien mit Hilfe der Kaspersky-Security-Network-Infrastruktur sowie auch deren Speicherung im verteilten Kaspersky Lab-Dateisystem untersucht. Ein Prozess, dem sich Kaspersky alle drei Jahre stellt.<\/p>\n

Vorteile f\u00fcr Unternehmen, die ISO-zertifizierte Produkte einsetzen<\/h3>\n

Viele Aspekte innerhalb der IT-Landschaft haben einen Einfluss auf die Sicherheit der Prozesse. Information-Security-Management-Systeme<\/strong> (kurz ISMS) k\u00f6nnen dabei helfen, die einzelnen Aspekte zu definieren. Zahlreiche Fragen des Cybersicherheitsmanagements<\/strong> gelten dabei als grundlegend. Beispielsweise:<\/p>\n