02

Compliance - Prüfungsstandards

Bild

ISO 27001
ISO 27001 schafft als Prüfungsstandard Rahmenbedingungen zur Sicherstellung spezifischer Zielsetzungen innerhalb des Bereichs Informationssicherheit. Des Weiteren dient ISO 27001 zur Etablierung von Anforderungen bezüglich kosteneffizientem Management von Sicherheitsrisiken sowie von Compliance im Rahmen von Gesetzen und Regulatorien. Der Prüfungsstandard ISO 27001 wurde als Modell für Aufbau, Realisation, Überwachung und Optimierung von Informationssicherheitsmanagement-Systemen (ISMS) konzipiert.

Auf Basis konkreter Ziele werden Kriterien zur Etablierung eines funktionsfähigen IKS definiert. Standardisierte Kontrollen unterstützen die Prüfung eines IKS im Hinblick auf Ordnungsmäßigkeit des Designs bzw. die Wirksamkeit von Kontrollen.

ISO 20000
ISO 20000 fokussiert auf IT Service Management (ITSM). Hierunter werden notwendige Mindestanforderungen an eine Organisation im Kontext von Prozessen bezüglich IT-Services subsumiert. Als Voraussetzung für eine Prüfung nach ISO 20000 ist eine Definition der IT-Service-Managementpolitik und des IT-Servicekatalogs erforderlich.

Vorteile einer Zertifizierung gemäß ISO 27001/ 20000:
- Externe Beurteilung von internen Prozessen und Verfahren
- Überprüfung der Informationssicherheit
- Verringerung von Unternehmensrisiken
- Wettbewerbsvorteil gegenüber nicht-zertifizierten Unternehmen