Teilen
Xing
Linked In
Delicous
Technocrati
Digg
Yahoo
Blinklist
Facebook
Twitter
Google
Mister Wong
Stumbleupon
Friendfeed
Reddit
PosterousAufbau ISMS gemäß ISO 27001
Strategie und Sicherheit – Information Security Management System
Sie möchten die Informationssicherheit in Ihrem Unternehmen systematisch verbessern und steuern? Wir unterstützen Sie beim Aufbau oder der Optimierung Ihres Information Security Management Systems, ISMS – angepasst an die Bedürfnisse Ihrer Organisation. Ein individuell erarbeitetes Informationssicherheits-Managementsystem gemäß ISO 27001 schafft hohe Informationssicherheit mit angemessenem Einsatz. Mit der Verbesserung Ihres ISMS bewerten und steuern Sie IT-Risiken auf allen Ebenen Ihres Unternehmens.
Informationssicherheits-Managementsystem gemäß ISO 27001
Die fortschreitende Globalisierung und weitreichende Vernetzung machen es heute notwendig, Informationssicherheit ganzheitlich zu managen. Dies gelingt durch den Standard ISO 27001. Er spezifiziert die Anforderungen für ein wirksames und übergreifendes Managementsystem. Immer mehr Unternehmen lassen sich deshalb gemäß ISO 27001 zertifizieren. TÜV Rheinland berät und unterstützt Sie beim Aufbau eines passgenauen Information Security Management Systems.
Ihre Vorteile auf einen Blick
Ihre Vorteile auf einen Blick
- erhöhen Sie die Verfügbarkeit Ihrer IT-Systeme und -Prozesse.
- reduzieren Sie Ihre IT-Risiken und damit mögliche Schäden und Folgekosten.
- sichern Sie sich deutliche Vorteile im internationalen Wettbewerb durch einen anerkannten Standard.
- profitieren Sie von den fundierten Kenntnissen unserer Experten in den Bereichen Risk Management, Network Security und IT-Prozesse.
In zwei Schritten zu einem leistungsfähigen Informationssicherheits-Managementsystem
1. Analyse
Unsere Experten beurteilen die Angemessenheit, Systematik und Vollständigkeit Ihrer Informationssicherheit – auf der Grundlage Ihres Schutzbedarfes und der bestehenden IT-Sicherheitsmaßnahmen. Das Ergebnis: priorisierte Maßnahmenpläne, Berichte und eine Projektplanung für die Verbesserung des Sicherheitsniveaus.
2. Aufbau / Verbesserung des ISMS
Unsere Experten installieren oder verbessern ein passgenaues Information Security Management Systems nach ISO 27001.
Aktuelles aus dem europäischen ISO-Standardisierungsgremium
Die beiden, wohl am weitest verbreiteten Standards zur Informationssicherheit, die ISO 27001 und der dazugehörende Code of Practice ISO 27002 befinden sich derzeit in einer Überarbeitung. Ziel dieser Überarbeitung ist, die Anwendbarkeit dieser Standards weiter zu erhöhen, eine leichtere Integration in schon bestehende Managementsysteme zu ermöglichen und natürlich auch die Standards auf den aktuellen Stand der Technik zu heben. So ändert sich zum einen die Struktur der 27001. Sie wird der Struktur anderer Managementstandards wie ISO 9001, ISO 14001 sehr viel ähnlicher. Dies begründet sich darin, dass die ISO als Organisation die Regeln und Anforderungen für Standards für Managementsysteme weiter präzisiert hat.
Besondere Änderungen ergeben sich auch in der ISO 27002, dem Code of Practice. Ziel der Revision ist hier, dass der Standard auch außerhalb eines ISMS anwendbar wird. Redundanzen, die sich aufgrund der Historie ergeben haben, sind aufgelöst und durch allgemeiner anwendbare Maßnahmen abgedeckt worden. Moderne Entwicklungen wie Clouds, Ubiquitous Computing (Mobile Devices im allgemeinsten Sinne) haben Einzug gehalten. Dafür wurden viel Altlasten aufgegeben. Insgesamt präsentieren sich beide Standards, die jetzt die Stufe eines ISO CD erreicht haben, moderner. Aufgrund des sehr großen internationalen Interesses wird es zwar noch einige Zeit dauern, bis diese von der ISO veröffentlicht werden, doch ist die Akzeptanz in bisher allen beteiligten Ländern stetig wachsend.
Der Autor, Dr. Oliver Weissmann, Vice President Information Security ist für den TÜV Rheinland als Editor für die Entwicklung und Revision der ISO 27002 tätig.