Informationssicherheit

Die Entwicklung der ISO 27001: Der Standard für Informationssicherheit

In den frühen 1990er Jahren, als das Internet begann, die Welt zu verändern, brachte es auch eine Reihe neuer Sicherheitsherausforderungen mit sich. Unternehmen erkannten schnell die dringende Notwendigkeit robuster Richtlinien, um sensible Daten vor einer Vielzahl aufkommender Cyber-Bedrohungen zu schützen.

Autor
Dr. Kilian Schmidt
Datum
2.5.2025
Aktualisiert am
7.3.2025

Die Entwicklung der ISO 27001: Der globale Standard für Informationssicherheit

Als das Internet in den frühen 1990er-Jahren begann, die Welt zu vernetzen, brachte es nicht nur neue Möglichkeiten, sondern auch erhebliche Sicherheitsrisiken mit sich. Unternehmen standen vor der Herausforderung, sensible Daten vor einer neuen Welle digitaler Bedrohungen zu schützen.

Die britische Regierung erkannte früh die dringende Notwendigkeit einer standardisierten Sicherheitsstrategie und leitete die Entwicklung erster Richtlinien ein. Das britische Ministerium für Handel und Industrie (DTI) beauftragte das Commercial Computer Security Centre (CCSC) mit der Entwicklung eines Rahmens für IT-Sicherheitsbewertungen und Best Practices.

Diese Initiative führte zur IT Security Evaluation Criteria (ITSEC) sowie zu umfassenden Leitlinien für das Management von Informationssicherheit. Ziel war es, einheitliche Benchmarks für die Sicherheit von IT-Produkten zu schaffen und Unternehmen eine klare Struktur für den Schutz ihrer Daten bereitzustellen.

Von BS 7799 zu ISO 27001: Die Evolution eines globalen Sicherheitsstandards

Eines der ersten Dokumente aus diesen Entwicklungen war DISC PD003, das sich später in zwei zentrale Standards teilte:

  • BS 7799-1 (1995): Eine Sammlung von Sicherheitskontrollen und -zielen, die später als Grundlage für ISO 27002 diente.
  • BS 7799-2 (1998): Ein formales Framework für ein Informationssicherheits-Managementsystem (ISMS), das weltweit Anerkennung fand und schließlich die Basis für ISO 27001 wurde.

Aufgrund der zunehmenden Bedeutung dieser Standards arbeiteten die Internationale Organisation für Normung (ISO) und die Internationale Elektrotechnische Kommission (IEC) eng mit dem British Standards Institution (BSI) zusammen, um eine international einheitliche Norm zu entwickeln.

Dies führte zur Veröffentlichung von ISO/IEC 17799 im Jahr 2000, die auf den Prinzipien von BS 7799-1 basierte und weltweit als Best-Practice-Richtlinie für Informationssicherheit anerkannt wurde.

Doch mit der schnellen technologischen Entwicklung und der steigenden Anzahl von Cyber-Bedrohungen wuchs der Bedarf an einer noch strukturierteren, anpassungsfähigen Norm.

ISO 27001: Die Einführung eines international anerkannten ISMS-Frameworks

Im Jahr 2005 wurde der Standard umfassend überarbeitet und als ISO/IEC 27001 veröffentlicht. Diese Version bot erstmals einen klaren, zertifizierbaren Rahmen für ein ISMS mit einem starken Fokus auf:

  • Risikomanagement als zentrale Säule der Informationssicherheit
  • Kontinuierliche Verbesserung der Sicherheitsprozesse
  • Systematische Implementierung und Überprüfung von Sicherheitsmaßnahmen

Die Umbenennung von ISO 17799 zu ISO 27002 im Jahr 2007 sorgte zudem für eine klarere Trennung zwischen Managementanforderungen (ISO 27001) und technischen Sicherheitskontrollen (ISO 27002).

Dynamische Weiterentwicklung: ISO 27001 heute

Um mit den steigenden Cyber-Bedrohungen und neuen Technologien Schritt zu halten, wurde ISO 27001 mehrfach überarbeitet:

  • 2013: Einführung eines risikobasierten Ansatzes mit stärkerem Fokus auf unternehmensspezifische Bedrohungen
  • 2022: Erweiterung der Norm, um neue Technologien wie Cloud Computing, mobile Endgeräte und moderne Bedrohungslandschaften besser abzudecken

Die aktuelle Version von ISO 27001:2022 beinhaltet:

✔ Aktualisierte Anforderungen an Risikobewertung und -behandlung
✔ Erweiterte Sicherheitskontrollen für digitale Arbeitsumgebungen
✔ Fokus auf kontinuierliche Überwachung und Anpassung der Sicherheitsmaßnahmen

Warum ISO 27001 für Unternehmen unverzichtbar ist

Die Implementierung von ISO 27001 ist heute weit mehr als eine reine Compliance-Anforderung – sie ist ein strategisches Instrument, um Vertrauen in einer digital vernetzten Welt zu schaffen.

Unternehmen, die nach ISO 27001 zertifiziert sind, profitieren von:

  • Höherer Sicherheit und Risikominimierung durch strukturierte Sicherheitsprozesse
  • Vertrauensvorsprung bei Kunden und Partnern, da Datenschutz und Informationssicherheit nachweislich gewährleistet sind
  • Besseren Chancen auf neue Geschäftsbeziehungen, da ISO 27001-Zertifizierungen in vielen Branchen eine Grundvoraussetzung sind
  • Klaren, standardisierten Abläufen, die langfristig Kosten und Aufwand für Sicherheitsmanagement reduzieren

Dein Unternehmen und ISO 27001: Wo stehst du?

Hat dein Unternehmen bereits ISO 27001 implementiert? Teile deine Erfahrungen und Erkenntnisse in den Kommentaren.

Falls du die Zertifizierung noch nicht hast, aber darüber nachdenkst: Welche Herausforderungen oder Fragen hast du?

Lass uns gemeinsam über Best Practices, effektive Implementierungsstrategien und den Mehrwert eines starken ISMS diskutieren.

Bereit, deine Compliance auf Autopilot zu setzen?
Angebot anfordern

Jetzt downloaden
Stefan Hessel
Salary Partner & Head of Digital Business, reuschlaw

“Verlässlicher Partner in allen Compliance-Fragen”

Für uns ist Kertos der verlässliche Partner in allen Compliance-Fragen. Ob bei der ISO27001-Zertifizierung oder dem Datenschutz – wir wissen die Expertise und Unterstützung von Kertos sehr zu schätzen.

Dr Kilian Schmidt

CEO & Co-Founder, Kertos GmbH

Dr. Kilian Schmidt entwickelte schon früh ein starkes Interesse an rechtlichen Prozessen. Nach seinem Studium der Rechtswissenschaften begann er seine Karriere als Senior Legal Counsel und Datenschutzbeauftragter bei der Home24 Gruppe. Nach einer Tätigkeit bei Freshfields Bruckhaus Deringer wechselte er zu TIER Mobility, wo er als General Counsel maßgeblich am Ausbau der Rechts- und Public Policy-Abteilung beteiligt war - und das Unternehmen von einer auf 65 Städte und von 50 auf 800 Mitarbeiter vergrößerte. Motiviert durch die begrenzten technologischen Fortschritte im Rechtsbereich und inspiriert durch seine beratende Tätigkeit bei Gorillas Technologies, war er Co-Founder von Kertos, um die nächste Generation der europäischen Datenschutztechnologie zu entwickeln.

Über Kertos

Kertos ist das moderne Rückgrat der Datenschutz- und Compliance-Aktivitäten von skalierenden Unternehmen. Wir befähigen unsere Kunden, integrale Datenschutz- und Informationssicherheitsprozesse nach DSGVO, ISO 27001, TISAX®, SOC2 und vielen weiteren Standards durch Automatisierung schnell und günstig zu implementieren.

Bereit für Entlastung in Sachen DSGVO?

Angebot anfordernPlattform entdecken
CTA Image

ARTIKEL

Other Guides

Whitepaper
Informationssicherheit
All
Success Story: Emidat

Erfahre, wie Emidat mit einem effizienten, strukturierten und skalierbaren Ansatz in Rekordzeit die ISO 27001-Zertifizierung erreichte, um ihre Umweltlösungen im Bauwesen weiter zu optimieren und gleichzeitig geschäftskritische Partnerschaften zu stärken.

Jetzt lesen
Whitepaper
Informationssicherheit
All
Success Story: Contract Hero

Erfahre mehr über Contract Hero's ISO 27001 Zertifizierungs-Reise mit Kertos

Jetzt lesen
Whitepaper
Informationssicherheit
All
ISO 27001 für Gründer

Schütze dein Startup: Entdecke, wie du dein Unternehmen auf die ISO 27001 Zertifizierung vorbereiten kannst.

Jetzt lesen