Glossar
‍aedifion

Eine Zertifizierung nach ISO 27001 ist der weltweit anerkannte Standard für ein funktionierendes Informationssicherheitsmanagementsystem (ISMS). Die Norm legt fest, welche Anforderungen an die Einführung, Umsetzung, Überwachung, Wartung und Optimierung des ISMS gelten. Die Zertifizierung weist die Wirksamkeit des ISMS glaubwürdig nach, also dass Informationen und Daten angemessen geschützt werden. Im Zertifizierungsprozess werden Schwachstellen und Risiken für Unternehmen oder Gebäudebetreiber:innen identifiziert, analysiert und behoben. Vertrauliche Daten können so angemessen geschützt und die Integrität der IT-Systeme verbessert werden.

Datensicherheit spielt im Gebäudebetrieb eine essenzielle Rolle. Dies umfasst nicht nur personenbezogene Daten, sondern auch Pläne, Sicherheitsprotokolle und andere sensible Informationen. Auch die Implementierung von Zugriffskontrollen nach ISO 27001 kann Gebäudebereiche und darin enthaltene Informationen schützen. Gebäudeautomations- und Wartungssysteme müssen ebenfalls vor unbefugtem Zugriff geschützt werden, um die die Integrität der TGA im Gebäudebetrieb zu gewährleisten. Eine Zertifizierung nach ISO 27001 zeigt, dass angemessene Sicherheitsmaßnahmen implementiert wurden und stärkt so das Vertrauen der Nutzer:innen und anderer Interessengruppen.