| Durchführung eines Audit auf Erfüllung der Norm ISO/IEC 27001 |
|
Wenn alle durch die Norm ISO/IEC 27001 vorgeschriebenen Auflagen erfüllt sind, können Sie die Durchführung eines entsprechenden externen Audits beantragen. Dieses sollte durch eine firmenexterne Instanz, ein akkreditiertes Zertifizierungsinstitut, durchgeführt werden. In Großbritannien sollte die Institution durch das UKAS zugelassen sein (halten Sie nach dem 'Krone-und-Haken'-Logo Ausschau). Das gewählte Zertifizierungsinstitut wird zunächst alle relevanten Dokumente prüfen. Dazu gehören normalerweise die bekanntgegebene Security Policy (Sicherheitspolitik), der Scope (Anwendungsrahmen) des Informationssicherheitsmanagementsystems (ISMS), Dokumente zum Risiokobewertungsprozess, der Risikobehandlungsplan, das Applicability Statement (AS) und dokumentierte Sicherheitsverfahren. Die Auditoren werden auch prüfen, ob Sie die für die Größe und den Typ Ihrer Firma nötigen und angemessenen Kontrollmechanismen identifiziert und implementiert haben. Dieser Vorgang findet normalerweise auf Ihrem Betriebsgelände statt, da dies für beide Parteien die beste Lösung darstellt. Danach folgt zu einem späteren Zeitpunkt ein volles Audit in der Firma/Organisation, bei dem festgestellt wird, ob die beschriebenen Verfahren und erklärten Zielsetzungen auch in den bestehenden Arbeitspraktiken umgesetzt werden und ob dazu angemessene Aufzeichnungen geführt werden. Nach einem erfolgreich bestandenen Audit erhalten Sie ein Zertifikat der Registrierung nach Norm ISO/IEC 27001. In der Folge finden (gewöhnlich ein mal oder zwei mal im Jahr) zusätzliche Überprüfungsbesuche statt, mit denen sicher gestellt werden soll, dass das System auch weiterhin seinen Zweck erfüllt. |
Sind Sie bereit? Informieren Sie sich über RM STUDIO.
Wollen Sie mehr über RM STUDIO erfahren? Unsere Berater präsentieren gerna das Software über Webinar.
Hier können Sie RM Studio Broschure herunterladen.
Ich führe schon seit vielen Jahren Risikobewertungen und ISO/IEC 27001-Implementierungen durch und habe während dieser Zeit mit dem Sozialversicherungsamt Islands, der Universitätsklinik von Island und der staatlichen Landesklinik in Ostisland zusammengearbeitet. Mit RM Studio kann die komplizierte Aufgabe einer Risikobewertung immer übersehbar und unter Kontrolle gehalten werden. Die Software schlägt angemessene Kontrollen aus den ISO-Normen vor und zeigt in klarer Weise den Status des jeweiligen Informationssicherheitsniveaus innerhalb der Firma an. Sie erstellt auch umfassende Berichte. Ich spare auf diese Weise sicherlich viele Monate an Personalzeit ein. Und nicht nur das, die Software lässt das Projekt auch für die Projektleiter und andere am Prozess beteiligten Personen verständlicher erscheinen.” |
Risikobewertung spielt bei der Implementierung von Informationssicherheit eine wichtige Rolle und ist gemäß der internationalen Sicherheitsnorm
Ein Informationsgut ist jede Information, die für eine Firma oder Organisation und deren Geschäftsbetrieb einen Wert darstellt.
Die Funktion der Nachverfolgbarkeit von Daten ist bei jeder Software eine sehr wichtige Funktion. Das Merkmal Nachverfolgbarkeit von Daten ist eine der Hauptkomponenten von RM Studio®