Publiziert:
Zuletzt aktualisiert:
ISO 27001 und Compliance-as-Code
ISO/IEC 27001 ist die weltweit führende Norm für Informationssicherheits-Managementsysteme (ISMS). Sie bietet einen systematischen Ansatz zum Schutz von Unternehmensdaten vor Verlust, Diebstahl und Manipulation.
Kernkonzept
Zentrum der Norm ist das risikobasierte Management. Es werden nicht nur technische Lösungen (Controls) gefordert, sondern auch organisatorische Prozesse und die kontinuierliche Verbesserung (PDCA-Zyklus).
Relevanz
- Compliance-as-Code: Automatisierte Überwachung der ISO-Controls in der Cloud-Infrastruktur.
- Asset Management: Lückenlose Erfassung aller IT-Werte als Basis für die Risikoanalyse.
- Incident Management: Standardisierte Prozesse zur Reaktion auf Sicherheitsvorfälle gemäss ISO-Vorgaben.