BalticSide Consulting
27001 | B3S | EU DSGVO | Tutors and Auditors
27001 | B3S | EU DSGVO | Tutors and Auditors
Was ist eigentlich die ISO 27001?
Als ich vor einigen Wochen darüber nachgedacht habe, in diesem Beitrag zu erklären, was die ISO 27001 eigentlich bedeutet – und das möglichst in leicht verständlichen Worten – habe ich mich vermutlich etwas weit aus dem Fenster gelehnt.
Bei meiner Recherche im Internet musste ich nämlich feststellen, dass es zu diesem Thema zwar unzählige Informationen gibt, aber kaum etwas, das man wirklich als „leichte Kost“ bezeichnen könnte.
Wie erklärt man also jemandem, wozu die ISO 27001 eigentlich gut ist und warum ausgerechnet wir uns mit diesem eher trockenen Thema beschäftigen?
Der "Erfinder" der Qualitätssicherung
Schuld daran ist – zumindest wenn man einigen Geschichten glaubt – ein Mann, der im letzten Jahrhundert in Amerika lebte und beim Automobilhersteller Ford arbeitete.
Er war verantwortlich für die Überprüfung fertig montierter Automobile. Um bei diesen Kontrollen den Überblick zu behalten, kennzeichnete er jedes geprüfte Modul beziehungsweise Bauteil mit seinem Namenskürzel.
Da der Mann Oskar Krause hieß, lautete sein Kürzel entsprechend: O.K.
Dieses Vorgehen setzte sich mit der Zeit immer stärker durch. So entstanden die ersten Prozesse der Qualitätssicherung.
Der Prüfer dokumentierte mit seinem Kürzel, dass er ein Bauteil kontrolliert hatte und dieses „o. k.“ war.
Auf diese Weise entstand aus der Praxis heraus eines der ersten Qualitätsmanagementsysteme.
Solche Systeme wurden später in vielen Bereichen eingeführt – insbesondere in der Produktion –, um nachweisen zu können, dass Produkte einen bestimmten Mindeststandard erfüllen.
Von der Qualitätssicherung zur Norm
Wenn man diese Geschichte mit einem kleinen Schmunzeln betrachtet, kann man daraus ableiten, wie sich im Laufe der Zeit erste Regelwerke entwickelten, die eine kontrollierte Qualität sicherstellen sollten.
Genau in diesem Sinne entstanden später auch die ersten offiziellen Normierungen in den verschiedenen Ländern.
In Deutschland übernahm diese Aufgabe beispielsweise das Deutsche Institut für Normung (DIN).
Diese Normen begegnen uns bis heute ständig im Alltag – etwa beim bekannten DIN-A4-Blatt Papier.
Nach über hundert Jahren existieren weltweit zahlreiche solcher Standards und Regelwerke.
Die internationale Organisation, die viele dieser Normen entwickelt und koordiniert, heißt:
International Organization for Standardization (ISO).
Und was bedeutet nun ISO 27001?
Die ISO 27001 ist ein international anerkannter Standard für Informationssicherheit.
Sie beschreibt, wie Unternehmen und Organisationen ihre Informationen schützen können – unabhängig davon, ob es sich um kleine oder große Unternehmen, staatliche Einrichtungen, gemeinnützige Organisationen oder private Betriebe handelt.
Die Norm wurde von führenden Spezialisten für Informationssicherheit entwickelt und stellt ein Regelwerk sowie Methoden zur Verfügung, mit denen Unternehmen ihre Sicherheitsprozesse prüfen und verbessern können.
Dabei stehen vor allem drei zentrale Schutzziele im Mittelpunkt:
* Verfügbarkeit – Informationen müssen verfügbar sein, wenn sie benötigt werden.
* Vertraulichkeit – Nur berechtigte Personen dürfen Zugriff erhalten.
* Integrität – Informationen dürfen nicht unbemerkt verändert werden.
Jedes Unternehmen definiert dabei selbst, welche Informationen besonders wichtig sind. Dieser sogenannte Geltungsbereich wird anschließend anhand der Vorgaben der ISO 27001 geprüft und optimiert.
Nachweise und Zertifizierung
Und auch heute funktioniert vieles noch nach dem Prinzip von „Oskar Krause“:
Es geht darum, nachvollziehbar zu dokumentieren, dass bestimmte Prüfungen und Maßnahmen durchgeführt wurden.
Diese Nachweise werden regelmäßig – meist einmal pro Jahr – von externen Prüfern, sogenannten Auditoren, kontrolliert.
Wenn alle Anforderungen erfüllt sind, erhält das Unternehmen eine entsprechende Zertifizierung.
Diese Zertifizierung ist international anerkannt und dient Kunden, Partnern sowie Behörden als Nachweis dafür, dass das Unternehmen Informationssicherheit systematisch und professionell umsetzt.
Als ich vor einigen Wochen darüber nachgedacht habe, in diesem Beitrag zu erklären, was die ISO 27001 eigentlich bedeutet – und das möglichst in leicht verständlichen Worten – habe ich mich vermutlich etwas weit aus dem Fenster gelehnt.
Bei meiner Recherche im Internet musste ich nämlich feststellen, dass es zu diesem Thema zwar unzählige Informationen gibt, aber kaum etwas, das man wirklich als „leichte Kost“ bezeichnen könnte.
Wie erklärt man also jemandem, wozu die ISO 27001 eigentlich gut ist und warum ausgerechnet wir uns mit diesem eher trockenen Thema beschäftigen?
Der "Erfinder" der Qualitätssicherung
Schuld daran ist – zumindest wenn man einigen Geschichten glaubt – ein Mann, der im letzten Jahrhundert in Amerika lebte und beim Automobilhersteller Ford arbeitete.
Er war verantwortlich für die Überprüfung fertig montierter Automobile. Um bei diesen Kontrollen den Überblick zu behalten, kennzeichnete er jedes geprüfte Modul beziehungsweise Bauteil mit seinem Namenskürzel.
Da der Mann Oskar Krause hieß, lautete sein Kürzel entsprechend: O.K.
Dieses Vorgehen setzte sich mit der Zeit immer stärker durch. So entstanden die ersten Prozesse der Qualitätssicherung.
Der Prüfer dokumentierte mit seinem Kürzel, dass er ein Bauteil kontrolliert hatte und dieses „o. k.“ war.
Auf diese Weise entstand aus der Praxis heraus eines der ersten Qualitätsmanagementsysteme.
Solche Systeme wurden später in vielen Bereichen eingeführt – insbesondere in der Produktion –, um nachweisen zu können, dass Produkte einen bestimmten Mindeststandard erfüllen.
Von der Qualitätssicherung zur Norm
Wenn man diese Geschichte mit einem kleinen Schmunzeln betrachtet, kann man daraus ableiten, wie sich im Laufe der Zeit erste Regelwerke entwickelten, die eine kontrollierte Qualität sicherstellen sollten.
Genau in diesem Sinne entstanden später auch die ersten offiziellen Normierungen in den verschiedenen Ländern.
In Deutschland übernahm diese Aufgabe beispielsweise das Deutsche Institut für Normung (DIN).
Diese Normen begegnen uns bis heute ständig im Alltag – etwa beim bekannten DIN-A4-Blatt Papier.
Nach über hundert Jahren existieren weltweit zahlreiche solcher Standards und Regelwerke.
Die internationale Organisation, die viele dieser Normen entwickelt und koordiniert, heißt:
International Organization for Standardization (ISO).
Und was bedeutet nun ISO 27001?
Die ISO 27001 ist ein international anerkannter Standard für Informationssicherheit.
Sie beschreibt, wie Unternehmen und Organisationen ihre Informationen schützen können – unabhängig davon, ob es sich um kleine oder große Unternehmen, staatliche Einrichtungen, gemeinnützige Organisationen oder private Betriebe handelt.
Die Norm wurde von führenden Spezialisten für Informationssicherheit entwickelt und stellt ein Regelwerk sowie Methoden zur Verfügung, mit denen Unternehmen ihre Sicherheitsprozesse prüfen und verbessern können.
Dabei stehen vor allem drei zentrale Schutzziele im Mittelpunkt:
* Verfügbarkeit – Informationen müssen verfügbar sein, wenn sie benötigt werden.
* Vertraulichkeit – Nur berechtigte Personen dürfen Zugriff erhalten.
* Integrität – Informationen dürfen nicht unbemerkt verändert werden.
Jedes Unternehmen definiert dabei selbst, welche Informationen besonders wichtig sind. Dieser sogenannte Geltungsbereich wird anschließend anhand der Vorgaben der ISO 27001 geprüft und optimiert.
Nachweise und Zertifizierung
Und auch heute funktioniert vieles noch nach dem Prinzip von „Oskar Krause“:
Es geht darum, nachvollziehbar zu dokumentieren, dass bestimmte Prüfungen und Maßnahmen durchgeführt wurden.
Diese Nachweise werden regelmäßig – meist einmal pro Jahr – von externen Prüfern, sogenannten Auditoren, kontrolliert.
Wenn alle Anforderungen erfüllt sind, erhält das Unternehmen eine entsprechende Zertifizierung.
Diese Zertifizierung ist international anerkannt und dient Kunden, Partnern sowie Behörden als Nachweis dafür, dass das Unternehmen Informationssicherheit systematisch und professionell umsetzt.
© Copyright 2026 - BalticSide Consulting Alle Rechte vorbehalten