ISO 27xxx (ISO 27k)
Eine Familie von Standards zur Informationssicherheit
Informationssicherheit ist das Thema der Normenreihe ISO 27k. Die Reihe ist sehr umfangreich und wird ständig weiterentwickelt. Die ISO 27001 ist der zentrale und damit einzige zertifizierbare Standard der ISO-27k-Normenreihe; alle verwandten Publikationen sind nur ergänzend anzuwenden, entweder als Leitlinien für die konkrete Umsetzung oder als branchenspezifische Anpassungen der Vorgaben.

Ihre Vorteile bei der firstbyte digital consulting GmbH
Hochqualifizierte Berater
Über 20 Jahre Erfahrung
Kostenlose Erstberatung
Sektorspezifische Normen für Datenschutz-Managementsysteme
Branchen- bzw. sektorspezifische Normen sowie konkrete Bereiche im Rahmen der Informationssicherheit behandeln beispielsweise:
ISO 27011: ISMS-Anforderungen an Telekommunikationsunternehmen
ISO 27019: ISMS-Anforderungen für die Energieversorgung
ISO 27799: ISMS-Anforderungen an das Gesundheitswesen
ISO 27031: Business Continuity
ISO 27701: Datenschutz-Management
ISO 27701 – Internationale Norm für Datenschutz-Managementsysteme
Die als Erweiterung angelegte ISO 27701 legt fest, wie Maßnahmen für Datenschutz und Informationssicherheit zu verknüpfen sind, um die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Managementsystems für Informationen zum Datenschutz zu erreichen.
Die ISO 27701 ist eine Erweiterung der Standards ISO 27001 und ISO 27002 (Informationssicherheit) um das Thema Datenschutz und kann nur zusammen mit ISO 27001 zertifiziert werden. Eine Konformität mit der ISO 27701 setzt also immer auch die Erfüllung der Anforderungen aus der ISO 27001 zwingend voraus.
Um die Einhaltung der Anforderungen der Datenschutz-Grundverordnung (DSGVO) nachzuweisen, kann die ISO 27701 helfen. Die Norm baut stark auf die DSGVO auf, fordert aber explizit die Umsetzung der Datenschutzbestimmungen des jeweiligen Landes. Dafür leistet der Anhang von ISO 27701 eine wertvolle Hilfestellung, denn er enthält eine ausführliche Zuordnungstabelle von Maßnahmen zu den Anforderungen der DSGVO.
Gemeinsamkeiten von ISO 27001 und ISO 27701
Die Normen ISO 27001 und ISO 27701 legen fest, welchen Anforderungen das Managementsystem einer Organisation im Hinblick auf das jeweilige Thema genügen muss. Lediglich der Fokus – Informationssicherheit bei ISO 27001 und Datenschutz bei ISO 27701 – unterscheidet sich.
Zusätzlich beinhaltet die ISO 27701 auch Ergänzungen zur ISO 27002, dem Leitfaden zur Umsetzung der Controls aus Anhang A der ISO 27001.
Erfüllt mein Unternehmen die Anforderungen aus der DSGVO, wenn ich die Norm umsetze?
Die ISO 27701 formuliert erst einmal nur die Anforderungen an ein Managementsystem und deren Umsetzung. Die Norm fordert nicht die Umsetzung der DSGVO, obwohl im Anhang eine Mapping-Tabelle als wertvolle Hilfestellung aufgeführt wird.
Mit der Umsetzung der Anforderungen aus der ISO 27701 erfüllen Unternehmen nicht die Anforderungen der DSGVO. Diese Anforderungen zum Schutz personenbezogener Daten können aber in das Managementsystem integriert und erfüllt werden.


Jetzt zum unverbindlichen Beratungstermin
In einem unverbindlichen Erstgespräch erhalten Sie individuelle Beratung zu Ihren spezifischen Anforderungen rund um Informationssicherheit, Datenschutz und Business Continuity. Gemeinsam analysieren wir Ihre aktuellen Prozesse, identifizieren potenzielle Risikobereiche und erarbeiten Optimierungsmöglichkeiten für Ihr Unternehmen.