Ein Logo repräsentiert Compliance

ISO/IEC 27001:2013 – Standards für die Verwaltung von Informationssicherheit

Microsoft ist im Hinblick auf seine Umsetzung dieser Standards für Information Security Management.

Microsoft und ISO/IEC 27001

Vor allem aufgrund der internationalen Akzeptanz und Anwendbarkeit von ISO/IEC 27001 hat Microsoft die Zertifizierung nach diesem Standard zu einer Grundlage für den Ansatz zur Implementierung und Verwaltung der Informationssicherheit erhoben. Die Tatsache, dass Microsoft eine Zertifizierung nach ISO/IEC 27001 erreicht hat, unterstreicht seine Verpflichtung, die Kundenversprechen aus Unternehmens- und Sicherheitscompliancesicht zu erfüllen. Derzeit werden sowohl Azure Public als auch Azure Deutschland einmal pro Jahr im Hinblick auf Compliance mit ISO/IEC 27001 von einer dritten, akkreditierten Zertifizierungsstelle überprüft. Diese Zertifizierungsstelle führt eine unabhängige Überprüfung durch, dass Microsoft die Sicherheitskontrollen eingeführt hat und diese effizient funktionieren.

Erfahren Sie mehr über die Vorteile von ISO/IEC-27001 für die Microsoft Cloud.

ISO/IEC 27001:2013-Standards für Informationssicherheitsverwaltung herunterladen

Erfahren Sie, wie Sie Ihre ISO-IEC-27001-Bereitstellung mit dem Azure Security and Compliance Blueprint beschleunigen können.

Microsoft Azure ISO-IEC-27001 Customer Responsibility Matrix (CRM) Blueprint v9.0d herunterladen

Microsoft-Clouddienste im Leistungsumfang

  • Azure, Azure Government und Azure Deutschland Detaillierte Liste
  • Cloud App Security
  • Microsoft Professional Services: Premier und On-Premises für Azure, Dynamics 365, Intune und Medium Business- und Enterprise-Kunden von Office 365
  • Dynamics 365 und Dynamics 365 U.S. Government Detaillierte Liste
  • Genomics
  • Graph
  • Health Bot
  • Intune
  • Microsoft Flow-Clouddienst als eigenständiger Dienst oder in einem firmenspezifischen Office 365- oder Dynamics 365-Plan oder einer -Anwendungssuite enthalten
  • Office 365, Office 365 U.S. Government, and Office 365 U.S. Government Defense Detaillierte Liste
  • Office 365 Deutschland
  • OMS Service-Karte
  • PowerApps-Clouddienst als eigenständiger Dienst oder in einem firmenspezifischen Office 365- oder Dynamics 365-Plan oder einer -Anwendungssuite enthalten
  • Power BI-Clouddienst als eigenständiger Dienst oder in einem firmenspezifischen Office 365-Plan oder einer -Anwendungssuite enthalten
  • Stream
  • Visual Studio Team Services
  • Windows Defender ATP – Endpoint Detection & Response, Automatic Investigation & Remediation, Secure Score

Prüfungen, Berichte und Zertifikate

Prüfzyklus: Microsoft-Clouddienste werden mindestens einmal jährlich anhand des Standards ISO 27001:2013 überprüft.

Alle erweitern

Weitere Prüfberichte anzeigen

ISO/IEC 27001 – Übersicht

Die International Organization for Standardization (ISO) ist eine unabhängige Nichtregierungsorganisation und der weltweit größte Entwickler von freiwilligen internationalen Standards. Die International Electrotechnical Commission (IEC) ist die weltweit führende Organisation für die Vorbereitung und Veröffentlichung von internationalen Standards für elektrische, elektronische und damit verbundene Technologien.

Die vom gemeinsamen ISO/IEC-Unterausschuss herausgegebene ISO/IEC 27000-Standardfamilie beschreibt Hunderte von Kontrollen und Kontrollmechanismen, die Organisationen aller Arten und Größen dabei unterstützen, Informationsbestände sicher vorzuhalten. Diese globalen Standards stellen einen Rahmen für Richtlinien und Verfahren bereit, die alle gesetzlichen, physischen und technischen Kontrollen umfassen, welche an den Prozessen zum Informationsrisikomanagement einer Organisation beteiligt sind.

ISO/IEC 27001 ist ein Sicherheitsstandard, der ein Information Security Management System (ISMS) formal spezifiziert, das die Informationssicherheit unter ausdrückliche Verwaltungskontrolle bringen soll. Als formale Spezifikation gibt er Anforderungen vor, die definieren, wie das ISMS zu installieren, zu überwachen, zu pflegen und laufend zu verbessern ist. Außerdem werden eine Reihe von Best Practices vorgeschrieben, die Anforderungen im Hinblick auf Dokumentation, Zuständigkeitsbereiche, Verfügbarkeit, Zugriffssteuerung, Sicherheit, Prüfung und Abhilfe- und Präventivmaßnahmen umfassen. Die Zertifizierung nach ISO/IEC 27001 hilft Organisationen dabei, zahlreiche regulatorische und gesetzliche Anforderungen in Bezug auf die Informationssicherheit einzuhalten.

Bewerten Sie Ihre DSGVO-Compliance

Finden Sie heraus, ob Ihr Unternehmen die Anforderungen an den Schutz personenbezogener Daten erfüllt. Nutzen Sie unsere schnelle, interaktive Bewertung mit zehn Fragen, und erfahren Sie, inwieweit Sie auf die Einhaltung der DSGVO vorbereitet sind.

Bewertung durchführen

Häufig gestellte Fragen

Alle erweitern

Compliance mit diesen Standards, die durch einen akkreditierten Prüfer bestätigt wird, beweist, dass Microsoft international anerkannte Prozesse und Best Practices verwendet, um die Infrastruktur und die Organisation zur Unterstützung und Bereitstellung seiner Dienste zu verwalten. Das Zertifikat bestätigt, dass Microsoft die Richtlinien und allgemeinen Prinzipien zum Initiieren, Einführen, Pflegen und Verbessern der Informationssicherheitsverwaltung implementiert hat.

Das Service Trust Portal stellt unabhängig geprüfte Complianceberichte zur Verfügung. Sie können über das Portal Berichte anfordern, sodass Ihre Prüfer die Ergebnisse der Cloud Services von Microsoft mit Ihren eigenen gesetzlichen und regulatorischen Anforderungen vergleichen können.

Ja. Der jährliche Zertifizierungsprozess nach ISO/IEC 27001 für die Microsoft Cloud Infrastructure and Operations-Gruppe umfasst eine Überprüfung der Ausfallsicherheit im Betrieb. Klicken Sie auf den unten stehenden Link, um das aktuelle Zertifikat in der Vorschau anzuzeigen.

  • Die Übernahme von ISO/IEC 27001 ist eine strategische Verpflichtung. Ein guter Ausgangspunkt ist die ISO/IEC 27000-Reihe.

Ja. Wenn Ihr Unternehmen eine Zertifizierung nach ISO/IEC 27001 für Installationen benötigt, die in Microsoft-Diensten bereitgestellt werden, können Sie die entsprechende Zertifizierung für Ihre Compliancebewertung verwenden. Sie sind jedoch dafür verantwortlich, einen Auditor mit der Prüfung der Kontrollen und Prozesse in Ihrer eigenen Organisation und Ihrer Implementierung im Hinblick auf ISO/IEC 27001-Compliance zu beauftragen.