Vergleich: ISO 27001 vs. BSI-Grundschutz

Sie befinden sich hier: Home » Informationssicherheit » Vergleich: ISO 27001 vs. BSI-Grundschutz
Vergleich: ISO 27001 vs. BSI-Grundschutz2017-05-03T23:28:05+00:00

Vergleich: ISO 27001 vs. BSI-Grundschutz

Click edit button to change this text.

ISO/IEC 27001 ISO 27001 auf Basis von IT-Grundschutz
Spezifiziert die Anforderungen für eine Einführung, Implementierung sowie den Betrieb und die Verbesserung eines dokumentierten ISMS Spezifiziert die Anforderungen für eine Einführung, Implementierung sowie den Betrieb und die kontinuierliche Verbesserung eines dokumentierten ISMS und gibt praktische Umsetzungsempfehlungen
Überwiegend auf Prozess- und Konzeptebene Wesentlich aussagekräftiger, da neben der konzeptionellen Ebene auch die praktische Umsetzung von Interesse ist: Prüfung von konkreten infrastrukturellen, technischen, personellen und organisatorischen Maßnahmen
Umfang: ca. 90 Seiten allgemeine Empfehlungen Umfang: > 4000 Seiten konkrete Hinweise
ca. 150 Maßnahmen (controls) > 1100 Maßnahmen
Überwiegend konzeptionelle Anforderungen Konkrete Maßnahmenempfehlungen mit Umsetzungshilfen
Prozessorientiert:
Enthält die Beschreibung des Informationssicherheitsmanagements, aber keine konkreten Sicherheitsmaßnahmen. Enthält das Erfordernis der regelmäßigen Überprüfung der Prozesse.
Maßnahmenorientiert:
Konkrete Anweisungen um Informationssicherheitskonzepte umzusetzen. Enthält das Erfordernis der regelmäßigen Überprüfung aller etablierten Sicherheitsmaßnahmen.
Komplette Risikoanalyse ist vorgeschrieben Risikoanalyse für einen normalen Schutzbedarf ist impliziert. Eine separate Risikoanalyse nur für Zielobjekte mit einem höheren Schutzbedarf erforderlich.
Kein Stufenkonzept für die Zertifizierung Migrationspfad durch Testate (Einstiegsstufe, Aufbaustufe) bis zur Zertifizierung
3 Jahre Gültigkeit mit jährlichem Überwachungsaudit 3 Jahre Gültigkeit mit jährlichem Überwachungsaudit

Jetzt Angebot anfordern

Wir führen Sie zur erfolgreichen Zertifizierung.

Vertrauen Sie unseren erfahrenen Lead-Auditoren bei der Durchführung der ISO 27001 Zertifizierung und fordern Sie jetzt Ihr individuelles Angebot an.
Jetzt Angebot anfordern