ISO / IEC 27001 Informationstechnik /Informationss

iso-män · 2008-03-31T10:56:32+01:00

Hallo liebe Fachkolleginnen und Fachkollegen, heute wende ich mich an euch wegen „ISO / IEC 27001:2005, Informationstechnik – IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme“ als Zulieferer der Kfz-Industrie ist uns dieser Tage ein Kundenschreiben zu der o.a. Norm ins Haus geflattert und da es um Zertifizierung geht ist es auf dem QMB-Schreibtisch gelandet. In diesem Kundenschreiben wird unmissverständlich der Stand einer ISO 27001 Zertifizierung abgefragt (Seit Ihr schon zertifiziert? bzw. wann ist euer Zert-Audit.?) Da in diesem Schreiben der VDA als Mitträger/Urheber genannt ist, wollte ich mal fragen, wer von der Kollegen hier ebenfalls mit dem Thema schon Bekanntschaft gemacht hat. Wie wird das Thema IS0 27001 bei euch bearbeitet? Welche Erfahrungen hat ihr schon gemacht, oder ist das für alle Anwesenden hier ganz neu? Auch wenn es inhaltlich bei der IS0 27001 überwiegend um IT-Themen geht, sind doch einige Punkte aus dem QM-System betroffen (Normaufbau ähnlich wie 9001/9100, z.B: Managementerklärung, IT-Sicherheitpolitik, etc.). Ich würde mich über einen regen Gedanken-, Erfahrungsaustausch zu dem Thema sehr freuen. Danke und Gruß aus dem Süden iso-män Wir sind die Leute vor denen uns unsere Eltern immmer gewarnt haben.

Ansicht von 2 Beiträgen – 1 bis 2 (von insgesamt 2)

Autor

Beiträge
iso-män
Mitglied

31. März 2008 um 10:56 Uhr

Beitragsanzahl: 83

#23437

Hallo liebe Fachkolleginnen und Fachkollegen,
heute wende ich mich an euch wegen „ISO / IEC 27001:2005, Informationstechnik – IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme“ als Zulieferer der Kfz-Industrie ist uns dieser Tage ein Kundenschreiben zu der o.a. Norm ins Haus geflattert und da es um Zertifizierung geht ist es auf dem QMB-Schreibtisch gelandet.

In diesem Kundenschreiben wird unmissverständlich der Stand einer ISO 27001 Zertifizierung abgefragt (Seit Ihr schon zertifiziert? bzw. wann ist euer Zert-Audit.?) Da in diesem Schreiben der VDA als Mitträger/Urheber genannt ist, wollte ich mal fragen, wer von der Kollegen hier ebenfalls mit dem Thema schon Bekanntschaft gemacht hat.

Wie wird das Thema IS0 27001 bei euch bearbeitet? Welche Erfahrungen hat ihr schon gemacht, oder ist das für alle Anwesenden hier ganz neu?

Auch wenn es inhaltlich bei der IS0 27001 überwiegend um IT-Themen geht, sind doch einige Punkte aus dem QM-System betroffen (Normaufbau ähnlich wie 9001/9100, z.B: Managementerklärung, IT-Sicherheitpolitik, etc.).

Ich würde mich über einen regen Gedanken-, Erfahrungsaustausch zu dem Thema sehr freuen.

Danke und Gruß aus dem Süden
iso-män

Wir sind die Leute vor denen uns unsere Eltern immmer gewarnt haben.

Lars124
Mitglied

31. März 2008 um 15:04 Uhr

Beitragsanzahl: 156

#50901

Hallo iso-män,

bis jetzt habe ich noch keine Bekanntschaft mit der ISO 27001 gemacht. Was ich aber noch aus meiner Datenschutzschulung mitgenomen habe, look at http://www.bsi.de , dort gibt es etliche Informationen zu diesem Thema. Ich denke, dass dir dieser link weiterhelfen sollte.

Gruss
Lars

PS: Ich hoffe für dich ihr habt einen Datenschutzbeauftragten. Das wäre sein Thema und nicht Zertifikat=QM Thema

„Jeder Erfolg, den man erzielt, schafft einen Feind. Man muss mittlemässig sein, wenn man beliebt sein will“
(Oscar Wild)
Autor

Beiträge

Ansicht von 2 Beiträgen – 1 bis 2 (von insgesamt 2)

Sie müssen angemeldet sein, um auf dieses Thema antworten zu können.