Wonach suchen Sie?

"":

Der EPIC Summit 2023 kommt am 28. September nach München! Jetzt kostenlos anmelden!

Informationssicherheit ISO 27001

2 Min

Kurzübersicht: ISO 27001 und 27002 im Vergleich

DataGuard Informationssicherheits-Experten
DataGuard Informationssicherheits-Experten

Wenn Ihr Unternehmen Kundendaten erfasst und über Informationssicherheits-Managementsysteme (ISMS) verfügt, sind Sie möglicherweise auf die Begriffe „ISO 27001-Zertifizierung“ oder „ISO 27002“ gestoßen.

Der Aufbau eines ISMS nach der ISO 27001 ist ein wesentlicher Schritt für die Minimierung der Risiken für Unternehmen, deren kritischen Unternehmensdaten zum Ziel von Angreifern werden können. Sie vereint die Ziele der ISO 27001 und die ergänzende Norm ISO 27002,.

Dieser Artikel befasst sich mit den Unterschieden zwischen ISO 27001 und ISO 27002. Außerdem wird erläutert, wie sie zur Verwaltung eines erfolgreichen ISMS eingesetzt werden können.

Überblick: ISO 27001-Zertifizierung im Vergleich zu ISO 27002

  • Die ISO 27001 ist ein anerkannter Standard für das ISMS eines Unternehmens. Sie beschreibt die gesamte Vorgehensweise, angefangen bei der Festlegung des Geltungsbereichs über die Ausarbeitung von Regeln bis hin zur Schulung der Mitarbeitenden.
  • Die ISO 27002 bietet umfassende Informationen darüber, wie Sie Ihr ISMS optimal aufbauen könnten nach den Controls des ISO 27001 Anhang A. Sie beschreibt Maßnahmen (Engl. controls) des Iso 27001 Anhang A, die umgesetzt werden müssen, um nach ISO 27001 zertifiziert zu werden.

Was ist die ISO 27001?

Die ISO 27001 ist ein internationaler Sicherheitsstandard, der die Besonderheiten und Best Practices für das ISMS eines Unternehmens umreißt. In der Regel handelt es sich um eine Checkliste mit allen Punkten, die zur Einhaltung der Vorschriften erforderlich sind. Die ISO 27001 gilt für Unternehmen aller Branchen und Größen, einschließlich öffentlicher und privater Unternehmen, Regierungsbehörden und gemeinnütziger Organisationen. Weitere Informationen zur Einhaltung der ISO 27001 finden Sie in unserem Leitfaden zur ISO 27001.

Was ist die ISO 27002?

Die ISO 27002 ist eng mit der Norm ISO 27001 verknüpft. Sie enthält Referenzregeln für Informationssicherheit, Cybersicherheit, Datenschutz und Implementierungsunterstützung. Sie basiert auf weltweit anerkannten Best Practices.

Kurz gesagt: Sie enthält weitergehende Beschreibungen der Anhang A Controls der ISO 27001 zur Einrichtung eines ISO 27001-zertifizierten ISMS. Die ISO 27002 hat keine eigenen Zertifizierungskriterien. Vielmehr erfüllt Ihr Unternehmen die Vorgaben der ISO 27001-Zertifizierung, wenn es die in der ISO 27001 Anhang A enthaltenen 114 Maßnahmen für die Informationssicherheit und physische Sicherheit sowie das Cyber- und Datenschutzmanagement umsetzt.

Obwohl sie zur selben Norm gehören, gibt es zwischen der ISO 27001 und der ISO 27002 wesentliche Unterschiede, die Sie beachten müssen.

 

Was sind die wichtigsten Unterschiede zwischen der ISO 27001 und der ISO 27002?

Die ISO 27001 und die ISO 27002 unterscheiden sich in Bezug auf Zertifizierung, und in drei wesentlichen Punkten.

Details

Die ISO 27001 ist hinsichtlich der Umsetzungsmaßnahmen - nicht so detailliert wie die ISO 27002. Die ISO 27001 liefert einen allgemeinen Überblick über die Komponenten eines ISMS. Andere ISO-Standards enthalten ausführlichere Anleitungen. Einer dieser Standards ist die ISO 27002. Beispiele für andere solche ISO-Standards sind die ISO 27003 für ISMS-Implementierungsempfehlungen und die ISO 27004 für die ISMS-Evaluierungsüberwachung und -messung.

Zertifizierung

Sie können Ihr Unternehmen gemäß ISO 27001 zertifizieren lassen, jedoch nicht nach ISO 27002. Die ISO 27001 ist ein Standard, der eine vollständige Liste von Compliance-Kriterien enthält, während die ISO 27002 nur einen Teil des ISMS berücksichtigt.

Anwendbarkeit auf Ihr Unternehmen

Beim Einrichten eines ISMS müssen Sie beachten, dass nicht alle Maßnahmen zur Informationssicherheit für Ihr Unternehmen gelten müssen. Die ISO 27001 sieht die Durchführung einer Risikobewertung für Ihr Unternehmen vor, um potenzielle Risiken im Zusammenhang mit der Informationssicherheit zu identifizieren und zu priorisieren. In der ISO 27002 gibt es dafür keine Vorgaben. Daher lassen sich die umzusetzenden Maßnahmen nur schwer bestimmen, wenn Sie sich lediglich auf die ISO 27002-Norm beziehen.

Jetzt, da Sie die Unterschiede zwischen den einzelnen Standards kennen, können wir uns ansehen, inwiefern diese Unterschiede zusammenhängen, um sicherzustellen, dass Ihr ISMS den Standards entspricht.

In welchem Zusammenhang stehen die ISO 27001 und die ISO 27002?

Die ISO 27001-Norm gibt Ziele vor, die ein Unternehmen erfüllen muss, um nach ISO 27001 zertifiziert zu werden. Um diese Ziele zu erreichen, beschreibt die ISO 27002 die ISO 27001 Anhang A Maßnahmen detaillierter, die innerhalb des Unternehmens implementiert werden müssen.

Wann sollten Sie die jeweiligen Standards verwenden?

Alle Normen der ISO 27000-Serie haben einen besonderen Schwerpunkt: Die ISO 27001 dient als Standard für die Informationssicherheit in Ihrem Unternehmen und bietet ein Rahmenkonzept. Die ISO 27002 ist für die Umsetzung von Maßnahmen konzipiert. Die ISO 27005 gilt als Richtlinie für die Risikobewertung und Risikobehandlung.

Obwohl die ISO 27002 die Einzelheiten enthält, die für die Umsetzung der in Anhang A der ISO 27001 definierten Maßnahmen erforderlich sind, ohne das Management-Framework, das durch die ISO 27001 bereitgestellt wird.

Man sollte also die ISO 27001 und die ISO 27002 nicht getrennt voneinander betrachten. Wenn Unternehmen die ISO 27001-Zertifizierung vorantreiben möchten, müssen sie verstehen, dass beide Standards miteinander verbunden sind.

Die Zertifizierung nach ISO 27001 bietet Ihrem Unternehmen viele Vorteile – von der Stärkung des Kundenvertrauens bis hin zur Steigerung der Produktivität Ihres Unternehmens.

Wir von DataGuard führen Sie durch den Zertifizierungsprozess und stellen sicher, dass Ihr ISMS ordnungsgemäß gepflegt und rechtlich abgesichert ist. In einem ersten und kostenlosen Beratungsgespräch gehen wir konkreter auf Ihre individuellen Bedürfnisse ein. 

 

*Bitte beachten Sie, dass sich dieser Beitrag noch nicht auf die neue Version der ISO/IEC 27001:2022 bezieht.
Veröffentlicht am Aktualisiert am
Die Vorteile einer Zertifizierung nach ISO 27001 Die Vorteile einer Zertifizierung nach ISO 27001

Die Vorteile einer Zertifizierung nach ISO 27001

Noch nicht überzeugt von der ISO 27001? Verschaffen Sie sich einen Überblick der wichtigsten Vorteile! 

E-Book kostenlos herunterladen
Tags Informationssicherheit ISO 27001

Über den Autor

DataGuard Informationssicherheits-Experten DataGuard Informationssicherheits-Experten
DataGuard Informationssicherheits-Experten

Tipps und Best Practices zur erfolgreichen Erlangung von Zertifizierungen wie ISO 27001 oder TISAX®, die Bedeutung robuster Sicherheitsprogramme, effiziente Risikominderung... und vieles mehr!

Profitieren Sie von der jahrelangen Erfahrung unserer zertifizierten Informationssicherheitsbeauftragen (oder CISOs) in Deutschland, UK und Österreich, um Ihr Unternehmen auf den nachhaltigen Erfolgspfad zu bringen – indem Sie Ihre Informationswerte und Mitarbeitenden vor gängigen Risiken wie Cyberangriffen schützen.

Diese Qualifizierungen unserer Informationssicherheitsberater stehen für Qualität und Vertrauen: Certified Information Privacy Professional Europe (IAPP), ITIL® 4 Foundation Certificate for IT Service Management, ISO 27001 Lead Implementer/Lead Auditor/Master, Certificate in Information Security Management Principles (CISMP), Certified TickIT+ Lead Auditor, Certified ISO 9001 Lead Auditor, Cyber Essentials

Mehr Artikel ansehen
Weitere Artikel

Diese Themen sollten Sie nicht verpassen:

Weitere Artikel

Was ist Cybersicherheit?
Informationssicherheit

11 Min

Was ist Cybersicherheit?

Von KMU bis Großkonzern - ohne Cybersicherheit ist das Geschäft in Gefahr. Lernen Sie hier, wie Sie die optimale Strategie für Ihr Unternehmen aufsetzen.

Weiterlesen
Was bedeutet das ISO 27001:2022-Update? Das sagt der DataGuard-Experte
ISO 27001

3 Min

Was bedeutet das ISO 27001:2022-Update? Das sagt der DataGuard-Experte

Auch in Zukunft sicher normkonform: Unser Profi verrät, was Sie & Ihr Unternehmen zur neuen ISO 27001:2022 wissen müssen.

Weiterlesen
So geht Datenschutz in sozialen Einrichtungen
Datenschutz

3 Min

So geht Datenschutz in sozialen Einrichtungen

Soziale Organisationen erfüllen die DSGVO trotz Ressourcenknappheit. Erfahren Sie, wie DataGuard Wohltätigkeitsorganisationen beim Datenschutz unterstützt.

Weiterlesen
NIS2-Richtlinie: Was kommt und wie Sie mit ISO 27001 optimal vorbereitet sind
Informationssicherheit

3 Min

NIS2-Richtlinie: Was kommt und wie Sie mit ISO 27001 optimal vorbereitet sind

NIS2 tritt in Kraft. Unternehmen in der EU stehen vor neuen Herausforderungen im Bereich Cyber-Sicherheit. Mit ISO 27001 sind Sie bestens vorbereitet.

Weiterlesen
Sicherheit & Vertrauensbildung: Warum CEOs auf TISAX® setzen sollten
Informationssicherheit

3 Min

Sicherheit & Vertrauensbildung: Warum CEOs auf TISAX® setzen sollten

Mit der Zertifizierung nach TISAX® überzeugen Sie Kunden und Partner in Automobilbranche und setzen sich langfristig vom Wettbewerb ab. Hier mehr erfahren.

Weiterlesen
Cyberangriffe auf MedTech: 5 Strategien, wie Sie sich schützen können
Informationssicherheit

4 Min

Cyberangriffe auf MedTech: 5 Strategien, wie Sie sich schützen können

Cyberangriffe im Gesundheitswesen nehmen dramatisch zu. Wie ist die aktuelle Lage und wie können Sie Ihr Unternehmen schützen?

Weiterlesen
Vorteile einer Zertifizierung nach ISO 27001

ISO 27001 - ein echter Wettbewerbsvorteil. Jetzt selbst überzeugen

E-Book herunterladen

Kontakt

Uns vertrauen Kunden weltweit beim Schutz ihrer Daten. Kontaktieren Sie uns noch heute, um zu erfahren, wie Sie Datenschutz, Informationssicherheit und Compliance in Ihre Geschäftsprozesse einbinden können – und so Vertrauen schaffen, Risiken mindern und Ihren Umsatz erhöhen.

Lösungen

DATENSCHUTZ

INFORMATIONSSICHERHEIT

Compliance

Über Uns

Ressourcen

Trend-Themen

Länder

Deutschland

Follow Us

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt gratis durchstarten

  • Datenschutzkonforme und transparente Einholung von Einwilligungen
  • Konform mit DSGVO, CCPS, LGPD, ePrivacy
  • Langfristig wertvollere Daten
  • Zentraler Überblick: Ihre Single Source of Truth
  • Persönlicher Support durch Experten bei jedem Schritt
  • Einfache Integration in alle Ihre Marketing-Tools und CRM

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Jetzt Termin vereinbaren