Informationssicherheit
Haben Sie Ihre Systeme und Daten wirksam durch technische und organisatorische Massnahmen geschützt?
ISO/IEC 27001
Der Standard ISO/IEC 27001 wurde entwickelt, um die Anforderungen an die Einrichtung, Implementierung, Wartung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) zu erfüllen. Die Vorgaben des Standards sind ein guter Ausgangspunkt für Fortschritte in diesem Bereich.
Gerne helfen wir Ihnen beim Aufbau eines effektiven ISMS und der Verbesserung Ihrer technischen und organisatorischen Massnahmen.
ISMS Audit
Ein ISMS Audit nach ISO/IEC 27001 beantwortet Schlüsselfragen wie:
- Was sind die Ziele der Informationssicherheit, was gilt es zu schützen?
- Wer ist für die Informationssicherheit zuständig?
- Gibt es für die Mitarbeiterrichtlinien zur Informationssicherheit?
- Sind die Regelungen hinsichtlich Zutrittsberechtigungen ausreichend?
- Werden die Systeme und Daten wirksam vor unbefugtem Zugriff geschützt?
- Sind die Netzwerke vor Ausfällen und Angreifern geschützt?
- Wie werden sicherheitsrelevante Ereignisse überwacht und protokolliert?
- Ist die Datensicherung zum Schutz vor Datenverlust ausreichend?
- Gibst es Pläne für den Notfall (Business Continuity Planing)?
Der detaillierte nach ISO/IEC 27001 gegliederte Testbericht zeigt Schwachstellen und Lücken auf und enthält Empfehlungen für Verbesserungen.
Links zum Thema
- Wikipedia ISO/IEC 27001: https://de.wikipedia.org/wiki/ISO/IEC_27001
- International Organization for Standardization ISO: https://www.iso.org/management-system-standards.html
- Deutschland / Bundesamt für Sicherheit in der Informatik: https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Managementsystemzertifizierung/Zertifizierung27001/GS_Zertifizierung_node.html