english English German German Arebic Arebic
eca_logo CONTACTUS
ISO 27001:2005
shadow
MAIN LINKS
     ISO 9001:2008
     ISO 14001:2004
     OHSAS 18001:2007
     ISO 22000:2005
     ISO 27001:2005
     ISO 13485:2003
MAIN LINKS
 
Geben Sie Ihr Abonnement Anzah
  submit
 
ISO 27001:2005
EMS
Warum ist Sicherheit in der Informationstechnik benötigt?

Information ist heute weltweit anerkannt als ein wesentlicher Vorteil für die meisten Organisationen und Unternehmen. Als solche, die Vertraulichkeit, Integrität und Verfügbarkeit der Unternehmens-und Kunden wichtige Informationen können für die Aufrechterhaltung Wettbewerbsvorteil, Cash-Flow, Rentabilität, die Einhaltung der gesetzlichen Auflagen und kommerziellen Bild. ISO 27001 dient zur Unterstützung bei dieser Aufgabe. Es ist leicht vorstellbar, die Folgen für ein Unternehmen, wenn die Informationen verloren, zerstört, beschädigt, verbrannt, überflutet, sabotiert oder missbraucht werden. In vielen Fällen kann es (und ist) führte zum Zusammenbruch von Gesellschaften.

ISO 27001 ist eine Spezifikation für die Verwaltung der Sicherheit in der Informationstechnik.

Es ist für alle Sektoren von Industrie und Handel nicht nur auf Informationen, die auf Computern. Es richtet sich an die Sicherheit von Informationen in welcher Form auch immer sie stattfindet. Die Informationen können ausgedruckt oder auf Papier, elektronisch gespeichert, übermittelt durch die Post oder E-Mail, auf Filme, gesprochen oder im Gespräch. Welcher Form die Informationen nimmt, oder Mittel, durch die sie gemeinsam oder gelagert werden, ISO 27001 hilft einer Organisation sicherzustellen, ist es immer angemessen geschützt werden.

Informationssicherheit lässt sich für den Erhalt von:


Vertraulichkeit sichergestellt, dass der Zugang zu Informationen ist entsprechend genehmigt.

Integrity-Schutz für die Richtigkeit und Vollständigkeit von Informationen und Methoden.

-Verfügbarkeit sichergestellt wird, dass autorisierte Benutzer haben Zugang zu Informationen, wenn sie es brauchen.

 

ISO 27001 enthält eine Anzahl von Zielen und Kontrollen. Dazu gehören:

 

Security policy.

Organizational security

Asset classification and control.

Personnel security.

Physical and environmental security.

Communications and operations management.

Access control.

System development and maintenance.

Business continuity management.

Compliance.

Asset classification and control.

 

Leistungen:

Im Folgenden finden Sie eine Liste der möglichen Vorteile. Wie viele Artikel auf dieser Website, das ist ein laufendes Projekt. Wenden Sie sich bitte an weitere Punkte über die Kommentare unten stehenden Optionen aus.

 

Interoperabilität: Dies ist ein allgemeiner Nutzen der Normung. Die Idee ist, dass Systeme aus verschiedenen Parteien eher passen zusammen, wenn sie eine gemeinsame Leitlinie.

 

Assurance: Management können sicher sein, der die Qualität eines Systems, Business Unit oder einer anderen Einrichtung, wenn eine anerkannte Rahmen oder Ansatz verfolgt.

 

Due Diligence: Compliance mit oder gegen die Zertifizierung und internationale Norm ist häufig durch das Management zu zeigen, Due Diligence.

 

 

Bench Marking: Organisationen häufig mit einem Standard-als ein Maß für ihren Status innerhalb ihrer Peer-Community. Es kann als Bezugspunkt für die aktuelle Position und Fortschritt.

Sensibilisierung: Implementierung einer Standard wie ISO 27001 können oft bessere Ergebnisse für das Bewusstsein für die Gefahrenabwehr innerhalb einer Organisation.

 

 

Ausrichtung: Weil die Umsetzung der ISO 27001 (und die anderen Normen ISO 27000) tendenziell sowohl betriebswirtschaftliche und technische Personal, größere IT-und Business-Ausrichtung oft Ergebnisse.


 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
 
 

consulting_and_traning I iso_17025 I ce_marking I awareness_programs I product_certification I medical_device I pressure_equipment I lifts I construction_material I lvd I emc management_system_certification I iso_9001_2008 I iso_14001_2004 I ohsas_18001_2007 I iso_22000_2004 I iso_27001_2005 I iso_13485_2003 I testimonials

 
All Rights reseved - www.eca.net.in