Was für einen Sicherheitsstandard garantiert mir DIN ISO 27001?

Herzlich willkommen in unserem Forum!
Strato selbst äußert sich selbst >HIER< dazu.

Und beim Bundesamt für Sicherheit in der Informationstechnik kann man nachlesen:

Zitat:
ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz

Die IT-Grundschutz-Vorgehensweise stellt zusammen mit den IT-Grundschutz-Katalogen und dessen Empfehlungen von Standard-Sicherheitsmaßnahmen inzwischen einen De-Facto-Standard für IT-Sicherheit dar. Der Wunsch vieler Institutionen nach einer Bestätigung, dass IT-Grundschutz umgesetzt wurde, führte zu der Einführung einer Zertifizierung nach IT-Grundschutz.

Ein Zertifikat kann sowohl gegenüber Kunden als auch gegenüber Geschäftspartnern als Qualitätsmerkmal dienen und somit zu einem Wettbewerbsvorteil führen. Beispiele für Institutionen, die ein Zertifikat anstreben, könnten folgende sein:

IT-Dienstleister möchten mit Hilfe dieses Zertifikats einen vertrauenswürdigen Nachweis führen, dass sie die Maßnahmen nach IT-Grundschutz realisiert haben.
Kooperierende Unternehmen möchten sich darüber informieren, welchen Grad von IT-Sicherheit ihre Geschäftspartner zusichern können.
Von Institutionen, die an ein Netz neu angeschlossen werden, wird der Nachweis darüber verlangt, dass sie eine ausreichende IT-Sicherheit besitzen, damit durch den Anschluss ans Netz keine untragbaren Risiken entstehen.
Unternehmen und Behörden möchten gegenüber dem Kunden bzw. Bürger ihre Bemühungen um eine ausreichende IT-Sicherheit deutlich machen.
Die ursprüngliche Zertifizierung nach IT-Grundschutz wurde durch eine anerkannte ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz vollständig abgelöst. Die Integration von ISO 27001, die aus der BS 7799-2 hervorgegangen ist, macht diese ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz besonders für eine international tätige Institution interessant.

Nubira

Autor	Mitteilung
guenther registriert Beiträge: 1	Gesendet: 09:42 - 04.02.2014 Was für einen Sicherheitsstandard garantiert mir DIN ISO 27001? Hallo Greenhorn-Forum, ich hätte eine Frage an die Community. Ich plane eine Homepage zu erstellen, besitze selber allerdings nur rudimentäre PC Kenntnisse. Ich plane dafür ein Baukastensystem des Webhosters Strato zu nutzten. Ich habe nun hier gelesen, dass die Strato Rechenzentren nach DIN ISO 27001 zertifiziert sind, kann damit allerdings nicht viel Anfangen. Weiß hier im Forum zufällig jemand was diese Zertifizierung bedeutet? Gruß Günther
Nubira Moderator Beiträge: 15134	Gesendet: 10:52 - 04.02.2014 Herzlich willkommen in unserem Forum! Strato selbst äußert sich selbst >HIER< dazu. Und beim Bundesamt für Sicherheit in der Informationstechnik kann man nachlesen: Zitat: ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz Die IT-Grundschutz-Vorgehensweise stellt zusammen mit den IT-Grundschutz-Katalogen und dessen Empfehlungen von Standard-Sicherheitsmaßnahmen inzwischen einen De-Facto-Standard für IT-Sicherheit dar. Der Wunsch vieler Institutionen nach einer Bestätigung, dass IT-Grundschutz umgesetzt wurde, führte zu der Einführung einer Zertifizierung nach IT-Grundschutz. Ein Zertifikat kann sowohl gegenüber Kunden als auch gegenüber Geschäftspartnern als Qualitätsmerkmal dienen und somit zu einem Wettbewerbsvorteil führen. Beispiele für Institutionen, die ein Zertifikat anstreben, könnten folgende sein: IT-Dienstleister möchten mit Hilfe dieses Zertifikats einen vertrauenswürdigen Nachweis führen, dass sie die Maßnahmen nach IT-Grundschutz realisiert haben. Kooperierende Unternehmen möchten sich darüber informieren, welchen Grad von IT-Sicherheit ihre Geschäftspartner zusichern können. Von Institutionen, die an ein Netz neu angeschlossen werden, wird der Nachweis darüber verlangt, dass sie eine ausreichende IT-Sicherheit besitzen, damit durch den Anschluss ans Netz keine untragbaren Risiken entstehen. Unternehmen und Behörden möchten gegenüber dem Kunden bzw. Bürger ihre Bemühungen um eine ausreichende IT-Sicherheit deutlich machen. Die ursprüngliche Zertifizierung nach IT-Grundschutz wurde durch eine anerkannte ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz vollständig abgelöst. Die Integration von ISO 27001, die aus der BS 7799-2 hervorgegangen ist, macht diese ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz besonders für eine international tätige Institution interessant. Nubira