ISO 27000 - was ist das?

Im Jahr 2010 wurden mehrere Exabyte an neuer Information produziert. Über den Sinn und den Nutzen all dieser Informationen gibt es geteilte Meinungen. Haben diese Informationen jedoch einen Wert für einen persönlich oder für ein Unternehmen, sind sich alle einig, dass diese Informationen einen besonderen Schutz verdienen.

Insbesondere stellt sich für Unternehmen die Frage, welche Informationen sind eigentlich schützenswert und wie gehen wir am besten vor? Um zu klären, wann Informationen wirklich sicher sind, muss zunächst verstanden werden, was Informationssicherheit bedeutet. Es geht dabei nicht nur um die Vertraulichkeit, Integrität und die Verfügbarkeit, sondern auch um direkte Zurechenbarkeit, Verlässlichkeit und Authentizität. Die Möglichkeit auch nur eine dieser Eigenschaften zu verlieren birgt je nach Wert der Informationen ein enormes Risiko. Nur das Bewusstsein über die Werte, das Schutzbedürfnis und die diesbezüglichen Risiken machen es möglich, sinnvolle Maßnahmen zur Steuerung und Verbesserung der Informationssicherheit einzuführen und umzusetzen.

Die Verantwortung für das gesamte Informationsmanagement liegt per Definition beim Chief Information Officer (CIO). Es liegt in seinem Interesse ständiges Bewusstsein und transparente Steuerbarkeit in Bezug zu allen Unternehmensinformationen und -daten gewährleisten zu können, insbesondere auch deren Schutz und Sicherheit.

Um all diese Fragestellungen beantworten zu können bedarf es eines übergeordneten Systems zur Ermöglichung bewusster Managemententscheidungen. Standardisierte Anforderungen, Empfehlungen und mögliche Maßnahmen an ein Informationssicherheitsmanagementsystem (ISMS) sind vereint in der Normenreihe ISO27000.

In der ISMS Foundation nach ISO27001 werden alle Anforderungen an ein ISMS erläutert und in einen Gesamtzusammenhang gebracht. Es wird ein erstes Bewusstsein für die wesentlichen Begriffe und die notwenigen Maßnahmen der Informationssicherheit geschaffen. Die Foundation Ausbildung schafft die Grundlage für die bewusste Auseinandersetzung mit der Thematik und lenkt das Verständnis in die richtige Richtung für die weitere praktische Anwendung als auch der Weiterqualifizierung.

Kontakt aufnehmen

+49 (0) 6172 17744-60

education@serview.de

Jetzt Kontakt aufnehmen
SERVIEW Schulungen

Schulungskatalog 2011Hier können Sie sich alle Schulungen der SERVIEW als PDF downloaden.

 
 

Akkreditierungen
mit aktueller Gültigkeit für alle Schulungsangebote.

 

06172 - 177 44 - 0

täglich 7-19 Uhr

E-mail: info@serview.de

   
Schulungssuche
in von bis