Jump to content

ISMS - ISO 27001 bzw. auf Basis des IT Grundschutz


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe Community.

 

Ich hoffe der Beitrag passt hier rein und mir kann einer einen kurzen Einblick geben...

 

Folgende Situation:

Wir sind ein kleines Unternehmen (max. 10 Personen) in der Consulting Branche und nehmen öfter an Ausschreibungen teil, die mittlerweile eine ISO 27001 bzw. IT Grundschutz Zertifizierung voraussetzen. Also haben wir beschlossen uns dementsprechend zertifizieren zu lassen. 

 

Mir wurde die Aufgabe zuteil das Ganze zu implementieren. Ein solides ISMS nach ISO 27001 auf die Beine zu stellen wird nicht das Problem sein.

Nur möchte man bei uns lieber die ISO 27001 auf Basis des IT Grundschutz haben und da bin ich etwas "überfordert". Ich hatte bislang noch keine Berührungspunkte mit dem IT Grundschutz.

 

Wie kann ich mir das vorstellen? Korrigiert mich bitte wenn ich falsch liege: Ich habe mich mal etwas quer gelesen und in meiner Vorstellung ist die ISO 27001 auf Basis des IT Grundschutz letztendlich eine ISO 27001, nur mit dem Zusatz, dass man die ganzen Maßnahmen des BSI zusätzlich einbringen muss. 

Ist das so korrrekt?

 

Sprich: Man implementiert ein ISMS nach ISO 27001 und fügt im Anschluss den ganzen Anforderungen/Maßnahmen-Katalog des BSI hinzu? (grob ausgedrückt)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...