Zur Startseite
IT

Sieben typische Fehler bei der ISMS-Zertifizierung

TÜV Rheinland hat einen Leitfaden entwickelt, der konkrete Sicherheitslücken bei der Implementierung eines Informationssicherheits-Managements nach ISO 27001 aufzeigt und die oft unter den Tisch fallen.
11.04.2019

Die ISO 27001 ist der weltweit anerkannte Standard für die aktive Steuerung von Informationssicherheit in Organisationen.

Bild: © peterschreiber.media/Adobe Stock

Die Zertifizierung zum Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 stellt verschiedene Anforderungen an Design und Dokumentation von Prozessen und Verantwortlichkeiten, die möglichst lückenlos erfüllt werden müssen. "Die Praxis zeigt allerdings, dass es immer wieder unbemerkte offene Flanken gibt, die eine Zertifizierung vereiteln können", sagt Ralph Freude vom TÜV Rheinland. Insgesamt hat der Prüfdienstleister sieben typische Fehler bei der Umsetzung eines ISMS aufgelistet:

  • Unternehmen haben zwar die Sicherheit der IT-Infrastruktur, aber oft nicht die physische Sicherheit…

Weiterlesen mit ZFK Plus

Lesen Sie diesen und viele weitere Artikel auf zfk.de in voller Länge.
Mit einem ZfK+-Zugang profitieren Sie von exklusiven Berichten, Hintergründen und Interviews rund um die kommunale Wirtschaft.
Jetzt freischalten

Sie sind bereits Abonnent? Zum Log-In