ISO/ IEC 27001 Zertifikat

Das ISO/ IEC 27001 Zertifikat bestätigt der zertifizierten Organisation die Anwendung und Weiterentwicklung eines wirksamen Informationssicherheits-Managementsystems (ISMS) entsprechend den Anforderungen der international anerkannten Sicherheitsnorm ISO/ IEC 27001.

Sicherheitsnorm

Die Sicherheitsnorm ISO/IEC 27001 spezifiziert die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) im Kontext zu den allgemeinen Geschäftsrisiken der Organisation. Sie legt darüber hinaus die Anforderungen für die Umsetzung der organisatorischen und technischen Sicherheitsmaßnahmen fest.

Zertifizierung

Die Zertifizierung wird durch eine akkreditierte Zertifizierungsgesellschaft durchgeführt. Die Gültigkeitsdauer eines ISO/IEC 27001 Zertifikats beträgt drei Jahre und beginnt mit dem Datum der erstmaligen erfolgreichen Zertifizierung.

  • Überwachungsaudit: Während der Gültigkeitsdauer ist jährlich ein Überwachungsaudit (Surveillance-Audit) durch die Zertifizierungsgesellschaft durchzuführen.
  • Re-Zertifizierung: Nach Ablauf der Gültigkeitsdauer kann das Zertifikat durch ein erneutes Zertifizierungsaudit durch die Zertifizierungsgesellschaft erneuert werden.

Der Aufwand für die Zertifizierung richtet sich nach der Anzahl der Mitarbeiterinnen und Mitarbeiter sowie der Standorte der jeweiligen Organisation.

Stakeholder der Sicherheitsinitiative

Weitere Informationen

Letzte Aktualisierung: 30. Oktober 2023

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria