JA slide show
 
Wie kann die Norm ISO/IEC 27001implementiert werden? Was ist dazu nötig?

Zur Entwicklung eines Informationssicherheitsmanagementsystems (ISMS), das alle Vorschriften der Norm ISO/IEC 27001 erfüllt, sind drei Implementierungsschritte zu durchlaufen:

  • Schaffung eines Managementrahmens für die Informationen. Damit werden Richtung und Zielsetzungen des Managementsystems für die Sicherung der Informationen festgelegt und eine Politik entwickelt, der sich die gesamte Betriebsleitung und die Mitarbeiter unterordnen.
  • Identifizierung und Bewertung von Sicherheitsrisiken. Die für die Erhaltung der Informationssicherheit nötigen Maßnahmen werden durch eine methodische Bewertung der bestehenden Sicherheitsrisiken ermittelt. Die Ergebnisse dieser Bewertung werden als Leitfaden für die Bestimmung angemessener Managementaktionen und von Prioritäten für das Management der die Informationen betreffenden Sicherheitsrisiken verwendet.
  • Wahl und Implementierung von Kontrollmechanismen. Nach der Identifizierung der für die Erhaltung der Informationssicherheit notwendigen Anforderungen sollten angemessene Kontrollmechanismen gewählt und implementiert werden. Die Kontrollmechanismen müssen sicher stellen, dass die Risiken auf ein akzeptables Maß gemindert werden und die spezifischen Zielsetzungen der Organisation in Bezug auf die Erhaltung der Informationssicherheit erfüllen. Die Kontrollen können in Form bestimmter Richtlinien, Arbeitspraktiken und Verfahren eingeführt werden und durch Änderung der Organisationsstrukturen oder durch Softwarefunktionen implementiert werden. Diese werden je nach Organisation verschieden sein. Die für die Einführung der Kontrollen investierten Kapitalausgaben müssen gegen die aller Wahrscheinlichkeit nach aufgrund eines Versagens der Sicherheitseinrichtungen zu erwartenden Schäden abgewogen werden.

Ein Abschnitt ders aktuellen ISO-Norm gibt Anleitungen in Bezug auf dessen Anwendung.
Durch eine Implementierung der Prinzipien der Norm ISO/IEC 27001 kann Ihre Organisation zwar nicht gegen alle Verletzungen der Sicherheit von Informationen immun gemacht werden, eine solche Verletzung wird damit jedoch sehr viel unwahrscheinlicher und die durch eine solche Verletzung eventuell entstehenden Folgekosten und Unterbrechungen des Betriebsablaufs werden erheblich reduziert.
 

Mehr über RM STUDIO

Sind Sie bereit? Informieren Sie sich über RM STUDIO.

Webinar

Wollen Sie mehr über RM STUDIO erfahren? Unsere Berater präsentieren gerna das Software über Webinar.

RM STUDIO Broschure

Hier können Sie RM Studio Broschure herunterladen.

Vorteile von RM Studio

Mit RM Studio können Risikobewertungen leicht neu ausgeführt werden. Dazu wird eine Kopie der ursprünglichen Bewertung erstellt und für andere Personen gesperrt, um Mißbrauch zu verhindern. Frühere Bewertungen können auf diese Weise neu eingesehen und Unterschiede im Risikograd über einen bestimmten Zeitraum untersucht werden.

Login

Risikobewertung

Risikobewertung spielt bei der Implementierung von Informationssicherheit eine wichtige Rolle und ist gemäß der internationalen Sicherheitsnorm

Informationsgüter

Ein Informationsgut ist jede Information, die für eine Firma oder Organisation und deren Geschäftsbetrieb einen Wert darstellt.

Nachverfolgbarkeit

Die Funktion der Nachverfolgbarkeit von Daten ist bei jeder Software eine sehr wichtige Funktion. Das Merkmal Nachverfolgbarkeit von Daten ist eine der Hauptkomponenten von RM Studio®