Startseite
Cloud
Konformität
ISO 27001
Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige Nichtregierungsorganisation, die Standards in technischen und nichttechnischen Bereichen veröffentlicht. Die Normenreihe ISO/IEC 27000 ist ein gemeinsames Projekt mit der Internationalen Elektrotechnischen Kommission (International Electrotechnical Commission , IEC) und definiert Mechanismen, die Unternehmen beim Schutz ihrer Informationsassets helfen.
Der Standard ISO/IEC 27001:2013 (ISO 27001) bietet Anleitungen für die Entwicklung eines Information Security Management Systems (ISMS), eines risikobasierten Systems, mit dem ein Unternehmen seine Informationssicherheit im Laufe der Zeit konzipieren, implementieren, warten und kontinuierlich verbessern kann. Der Standard ISO/IEC 27001:2013 enthält Best-Practice-Anleitungen aus ISO/IEC 27002:2013. Eine nachfolgende Norm, ISO/IEC 27701:2019, enthält zusätzliche Richtlinien für die Implementierung eines Privacy Information Management Systems (PIMS).
Berichte und andere Unterlagen
Geschützte Berichte
Wenden Sie sich an einen IBM Ansprechpartner , um die ISO 27001 Anwendbarkeitserklärung für ein Angebot mit Zertifizierung nach ISO 27001 anzufordern.
Die unten aufgeführten Services sind nach ISO-27001 zertifiziert und belegen die zentralen Sicherheitsverpflichtungen von IBM, die in den IBM Grundsätzen für Datensicherheit und Datenschutz festgelegt sind. Die unten aufgeführten Dienste stellen mindestens einmal im Jahr ISO-Zertifikate aus. IBM Servicebeschreibungen (SB) geben an, ob ein bestimmtes Angebot die ISO-27001-Zertifizierung beibehält.
IBM PaaS- und SaaS-Services haben auch ein PIMS gemäß ISO/IEC 27701:2019 implementiert. Sowohl ISMS als auch PIMS sind im ISO 27001-Zertifikat für PaaS- und SaaS-Services aufgeführt. Weitere Informationen über PIMS und ISO 27701 finden Sie auf der „ISO 27701“-Seite.
Die ISO-27001-Zertifikate von IBM werden veröffentlicht und sind allgemein verfügbar. ISO-27001-Anwendbarkeitserklärungen – ein geschützter Compliance-Berichtstyp – sind auf Anfrage erhältlich.