Unternehmen sind täglich mit einer Vielzahl von vertraulichen Informationen und Daten umgeben, die es aufgrund ansteigender Cyber-Angriffe und Datendiebstähle zu schützen gilt.
Der verantwortungsbewusste Umgang mit Informationen ist daher heute von großer Dinglichkeit.
Die Grundwerte Vertraulichkeit, Verfügbarkeit und Integrität gewinnen in dem Kontext immer mehr an Bedeutung.
Ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) kann dabei Ihr Unternehmen unterstützen.
Schwachstellen innerhalb Ihrer Strukturen werden aufgedeckt, geschlossen und potenzielle Sicherheitsrisiken somit minimiert.
Die ISO/IEC 27001 ist hier ein weltweit anerkannter Standard zur Einführung, zum Betrieb, zur Überwachung und Verbesserung eines ISMS.
Dieser Standard definiert die Anforderungen an die:
- Einführung
- Umsetzung
- Dokumentation
- Verbesserung
eines ISMS.
Im Rahmen der Einführung werden die Assets (Werte des Unternehmens) erfasst und hinsichtlich ihrer Risiken in den Grundwerten Vertraulichkeit, Integrität und Verfügbarkeit bewertet. Dabei gibt es verschiedende Vorgehensweisen, wie z.B. einen szenariobasierten Ansatz.
Zudem werden Richtlinien und Verfahren definiert, welche das Unternehmen bei der Umsetzung des Standrads unterstützen.
Diese und weitere Anforderungen sind im Annex A der ISO/IEC 27001 in den 114 anzuwenden Controls beschrieben.
Die wichtigsten Teile der Normenreihe bestehen aus der :
- ISO/IEC 27000 – Überblick und Vokabular
- ISO/IEC 27001 – Anforderungen an Informationssicherheit-Managenentsysteme
- ISO/IEC 27002 – Leitfaden für das Management der Informationssicherheit
- ISO/IEC 27003 – Leitfaden für die ISMS-Implemetierung
- ISO/IEC 27004 – Leitfaden für die Informationssicherheits-Managementmessmethoden
- ISO/IEC 27005 – Leitfaden für das Informationssicherheits-Risikomanagement
- ISO/IEC 27007 – Leitfaden für ISMS-Audits
Branchenspezifisch wurden weitere Normen auf Basis der ISO/IEC 27001 entwickelt. Für die Automobilindustrie ist dies der Standard TISAX, der unter anderem zusätzlich den Prototypenschutz berücksichtigt.
Sprechen Sie uns für ein unverbindliches Erstgespräch an.