DIN EN ISO/IEC 27001 Zertifizierung

Zertifizierte Sicherheit für Kunden, Partner und Daten am Fraunhofer IEE nach DIN EN ISO/IEC 27001

Die Norm DIN EN ISO/IEC 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentieren Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation. Organisationen jedweder Art (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) können sich nach ISO/IEC 27001 zertifizieren lassen.

Die ISO/IEC 27001 ist für verschiedene Bereiche anwendbar, insbesondere:

  • Zur Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen
  • Zur Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit
  • Zum kosteneffizienten Management von Sicherheitsrisiken
  • Zur Sicherstellung der Konformität mit Gesetzen und Regulatorien
  • Als Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
  • Zur Definition von neuen Informationssicherheits-Managementprozessen
  • Zum Gebrauch durch interne und externe Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards

Geltungsbereich

Der Geltungsbereich des zertifizierten Informationssicherheits-Managementsystems des Fraunhofer IEE umfasst die anwendungsorientierte Forschung und Entwicklung von kundenspezifischen Produkten und Dienstleistungen im zertifizierten Scope.