ISO/IEC 27001

Das Informationssicherheitsmanagementsystem (ISMS – Information security management systems – specification with guidance for use) ermöglicht die Umsetzung eines wirksamen Managementsystems zum Schutz der Informationsaktiva. Das Informationssicherheitsmanagementsystem wird angewandt, damit die Organisation in der Lage ist Risiken auszuwerten und entsprechende Kontroll- und Steuermechanismen zur Erhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu ergreifen. Das wichtigste Ziel ist somit der Schutz der Informationsaktiva der Organisation, damit die Informationen nicht in falsche Hände geraten oder verloren gehen.

Die gegenwärtigen modernen Unternehmen sind von den Informationstechnologien und -systemen abhängig. Das bedeutet neben der Unterstützung der Geschäftstätigkeit auch eine Gefährdung für ihre Sicherheit. Informationen sind Aktivposten, die als ein anderes bedeutendes Geschäftsvermögen ihren Wert für die Organisation haben und auf geeignete Weise geschützt werden müssen. Durch die Identifizierung und Klassifizierung der Aktiva und die Auswertung ihrer Gefährdung und Verletzbarkeit kann sich jede Organisation Verfahren zur Lenkung solcher Risiken auswählen, damit die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen aufrechterhalten bleiben. Dabei handelt es sich um Informationen der interessierten Parteien wie z.B. eigene Informationen, Informationen der Kunden, Abnehmer, Lieferanten sowie der Aktionäre, Behörden o.ä.

Die Zertifizierung nach ČSN EN ISO/IEC 27001 (internationale Norm für ISMS) ist in jeder Organisation anwendbar, und zwar in allen Produktions- oder Dienstleistungsbereichen. Die Norm ČSN EN ISO/IEC 27001 gehört zu Regelwerken mit einer konsequenten Prozessorientierung und der Anwendung des „PDCA“-Prinzips nach Deming.Die ISMS-Zertifizierung ist ein objektiver Beweis, durch den die Eigentümer und die Leitung der zertifizierten Organisation gegenüber ihren Eigentümern, Mitarbeitern, Kunden und anderen Beteiligten nicht nur bestätigen, dass sie ihre Verantwortung gegenüber der Informationssicherheit wahrnehmen, sondern sie deklarieren auch die Erfüllung ihrer Verpflichtung zur Anwendung der Verhaltensprinzipien und des sicherheitsorientierten Ansatzes bei ihrer Tätigkeit.

Die Zertifizierung nach ČSN EN ISO/IEC 27001 ist heutzutage in den meisten Geschäftsbereichen eine Notwendigkeit. Die Zertifikate werden in den Geschäftsbeziehungen verlangt und erhöhen die Glaubwürdigkeit der Organisation. Die Erfüllung der Anforderungen der Norm ČSN EN ISO/IEC 27001 ist eine Grundlage auch für einige andere Managementsystem-Zertifizierungen oder auch für einige branchen-/berufsbezogene Zertifizierungen.

Die Informationssicherheit und die Norm ČSN EN ISO/IEC 27001 betreffen nicht nur die Informationstechnologien. Ebenso wie die Qualitätsmanagementsysteme, Umweltmanagementsysteme oder Arbeitsschutzmanagementsysteme, beinhaltet das Informationssicherheitsmanagementsystem das Management, die Politik, die Organisation sowie regelmäßige Überprüfung. Anspruchsvolle Teile des ISMS-Systems sind z.B. die Wertanalyse des eigenen Vermögens im IT-Bereich, die Analyse von informationsbezogenen Risiken, das Management von Informationsrisiken, Erklärung über die Sicherstellung von Informationen und anderen Verfahren.

Nutzen und Strategie für die Implementierung des Informationssicherheitsmanagementsystems (ISMS) nach ISO / IEC 27001

Komplexes Dienstleistungsangebot

Zeig mehr

Download

Nachweis der Verpflichtung zur Sicherstellung und Verbesserung des Arbeitsschutzmanagementsystems auf allen Ebenen und in allen Funktionen in der Organisation, insbesondere in der obersten Leitung
Nachweis einer systematischen Einschränkung von Risiken bzw. Gefahren, welche die Sicherheit und die Gesundheit aller Personen durch die Aktivitäten, Produkte oder
Dienstleistungen der Organisation beeinträchtigen
Nachweis des sicherheitsorientierten Ansatzes, und zwar auch bei der Kommunikation mit den Kunden, Investoren, der Öffentlichkeit, den staatlichen und privaten Institutionen und anderen interessierten Parteien
Bewusstsein der eigenen Verantwortung für den Arbeitsschutz
Steigerung der unternehmerischen Glaubwürdigkeit für Investoren, Banken und Versicherungsanstalten
Weniger Geldstrafen und Sanktionen wegen Vorfällen im Arbeitsschutzbereich
Profil / Image / Firmenkultur der Organisation
Motivation der Mitarbeiter
Rechtzeitiges Erkennen sicherheitsrelevanter Probleme
Wettbewerbsvorteile
Einschränkung des Auftretens von Berufskrankheiten und Arbeitsunfällen
Erhöhung der Leistung und anschließende Reduzierung der Unfallhäufigkeit und der Arbeitsausfälle
Minimierung der mit den Unfällen am Arbeitsplatz verbundenen Kosten
Nachweis der Verpflichtung zur Erfüllung der gesetzlichen Anforderungen und Vorschriften mit Bezug auf den Arbeitsschutz
Implementiertes, selbstregulierendes System, das auf Änderungen der Rechtsvorschriften sowie der Sicherheitsanforderungen innerhalb der Organisation (z.B. neue Technologien, organisatorische Änderungen) flexibel reagiert

Die grundlegenden Normen des Umweltmanagementsystems werden unterteilt in:

ČSN OHSAS 18001 – Arbeitsschutzmanagementsysteme – Anforderungen

Früher:
OHSAS 18001 – Arbeitsschutzmanagementsysteme – Spezifikationen

In der Norm OHSAS 18001 werden die Anforderungen an das Arbeitsschutzmanagementsystem spezifiziert, das von den Organisationen für interne Anwendung, Zertifizierung oder für vertragliche Zwecke verwendet werden kann.

OHSAS 18002 – Leitfaden für die Einführung der Norm OHSAS 18001

OHSAS 18002 beinhaltet einen Leitfaden für die Einführung von OHSAS 18001.

Verfahren und Regeln von Zertifizierungsstellen für Managementsysteme (nur Tschechisch)

Download

Bestellung (nur Englisch)

Download

Fragebogen (nur Tschechisch)

Download

Entscheidung über die Autorisierung

Kontaktperson

Ing. Lenka Mariánková

Produktmanager

Telefon+420 266 104 260

Mobile+420 730 588 365

Emaillmariankova@ezu.cz

Name	Domain	Purpose	Expiry	Type
pll_language	ezu.cz	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.	1 year	HTTP
elementor	ezu.cz	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.	never	HTTP

Name	Domain	Purpose	Expiry	Type
_gcl_au	ezu.cz	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.	3 months	HTTP
_ga	ezu.cz	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.	2 years	HTTP
_gid	ezu.cz	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.	1 day	HTTP
_gat_UA-88740921-1	ezu.cz	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.	1 minute	HTTP
sid	seznam.cz	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.	1 month	1

ISO/IEC 27001

Download

Kontaktperson

Menu

Nützliche Informationen