Zum Scoping bei ISO 27001 für Energieversorger

von Dr. Sönke Maseberg

Zertifikat ist nicht gleich Zertifikat! Nicht nur der angewendete Standard ist entscheidend, sondern auch der Scope eines Zertifikates – also der Geltungsbereich oder Untersuchungsgegenstand, der angibt, worauf sich die Übereinstimmung mit einer Norm bezieht.

Was beim Scoping bei ISO 27001 zu beachten ist, erfahren Sie in diesem Beitrag – illustriert am Beispiel der Energieversorgung.

Weshalb ist Scoping wichtig?

Mit einem Zertifikat gemäß ISO/IEC 27001 weist ein Unternehmen nach, dass ein Informationssicherheits-Managementsystem (ISMS) etabliert ist. Dieses Zertifikat einer akkreditierten Zertifizierungsstelle bürgt damit für Informationssicherheit im Unternehmen. Jedes ISO 27001-Zertifikat weist aus, wofür es gilt, d.h. für welchen Geltungsbereich die Einhaltung der Norm geprüft und bestätigt wurde.

Welcher Geltungsbereich ist sinnvoll? Selbstverständlich kann ein gesamtes Unternehmen gemäß ISO 27001 zertifiziert werden. Aufgrund der Komplexität der umzusetzenden Prozesse kann es sich allerdings als zielführender erweisen, sich zunächst auf die Bereiche zu konzentrieren, die als besonders relevant erachtet werden. Relevant für den eigenen Betrieb oder zur Erfüllung gewisser Erwartungshaltungen bei Kunden und Behörden. Zu klein darf ein ISMS übrigens auch nicht sein.

Erste Näherung: Was fordert denn die ISO 27001?

Die Norm ISO/IEC 27001:2013 fordert in Abs. 4.3, dass der Anwendungsbereich des Informationssicherheits-Managementsystems (ISMS) festgelegt ist und als dokumentierte Information vorliegt. Ferner sind die Grenzen zu anderen Bereichen zu berücksichtigen.

Kann nun jeder Scope zertifiziert werden?

Während ISO 27001 die Norm für den Auditor ist, muss eine akkreditierte Zertifizierungsstelle prüfen, ob der Geltungsbereich für eine Zertifizierung geeignet ist. Dazu ist die entsprechende Akkreditierungsnorm ISO/IEC 27006 relevant. Hier findet sich in Abs. 9.1 ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK