Infopulse Standards Compliance Manager

Diese Standards ermöglichen einen klaren Überblick über die wichtigsten Aufgaben des IT-Sicherheitsmanagements. Er unterstützt Sie bei der Umsetzung von Empfehlungen aus der IT-Grundschutz-Methodik. Die IT-Grundschutz-Methodik bietet Organisationen und Institutionen unterschiedlicher Größe und Art, durch klare Anweisungen zum Aufbau eines Informationssicherheits-Managementsystems sowie spezifische Sicherheitsvorkehrungen zu.

ISO 27001 ist ein internationaler Standard für das Informationssicherheitsmanagement. Die ISO 27001 enthält normative Spezifikationen für die Implementierung, den Betrieb sowie die Erweiterung eines dokumentierten Information Security Management Systems (ISMS). Es enthält mehr als hundert Schutzmaßnahmen (Controls), welche unter Berücksichtigung der relevanten Risiken auswählt werden.

Die Norm ISO 27002 enthält eine detaillierte Beschreibung der Informationssicherheitsziele und enthält eine umfassende Liste allgemein anerkannter bewährter Praktiken bezgl. Sicherheitskontrollen mit 12 grundlegenden Bereichen. Unternehmen können diese Sicherheitskontrollen im Umfang und unter Berücksichtigung ihrer individuellen Risiken anwenden.

Automotive SPICE oder ASPICE ist der domänenspezifische Standard in der Automobilindustrie, nach dem die Softwareentwicklung eingebetteter Automobilsysteme im Hinblick auf die neuen Marktanforderungen zu Sicherheit, Umweltschutz und Wirtschaftlichkeit bewertet wird. Er basiert auf ISO/IEC 33004, ISO/IEC 12207 und ISO/IEC 15504 und ist mit domänenspezifischen Details versehen und für zwei Ebenen ausgearbeitet: Prozessebene und Leistungsfähigkeit der Prozesse.

ISO 22301 definiert die Sicherheitsanforderungen in Bezug auf Business Continuity und Disaster Recovery (BC / DR). Sie beschreibt die Anforderungen an die Planung, Einrichtung, Implementierung, sowie die Aufrechterhaltung und kontinuierliche Verbesserung eines BC / DR-Managementsystems zum Schutz vor Störfällen. Die in ISO 22301 festgelegten Anforderungen sind allgemein und sollten für alle Organisationen jeglicher Art, Größe und Art angewendet werden.

Die Datenschutz-Grundverordnung (DSGVO) ist ein gesetzlicher Rahmen, welcher Richtlinien für die Erhebung und Verarbeitung personenbezogener Daten von Einzelpersonen innerhalb der Europäischen Union (EU) festlegt. In der DSGVO sind die Richtlinien für das Datenmanagement und die Rechte des Einzelnen festgelegt. Des Weiteren wurden bei Verstoß gegen diese Richtlinien Bußgelder definiert, die auch umsatzabhängig verhängt werden können. Die Datenschutz Grundverordnung hat für alle Unternehmen Gültigkeit, welche Daten von EU-Bürgern verarbeitet und ist daher eine elementar wichtige Verordnung für Compliance-Beauftragte nicht nur bei Banken, Versicherern oder anderen Finanzunternehmen.

Der Infopulse SCM umfasst eine Reihe weiterer Standards u.a. die Risikomanagementrichtlinien in der Informationssicherheit (ISO 27005), das IT-Service-Management (ISO 20000), das Effizienz- und Qualitätsmanagement (ISO 9001), den Verhaltenskodex (Code of Conduct) (ISO 27018), die Norm für sicherheitsrelevante elektrische/elektronische Systeme in Kraftfahrzeugen (ISO 26262), Sicherheit von Zahlungskartentransaktionen (PCI DSS) uvm.