Blog

Jul 01, 2019

ISO 27001 – Bereit zu einem Check?

So bewerten Sie in erster Linie das Sicherheitsniveau eines Unternehmens! Die Checkliste für ISO 27001 ist kostenlos und immer verfügbar.
ISO27001 Compliance check

Die Norm ISO 27001:2013 enthält im Vergleich zu der Version 2005 eine Reihe neuer Sicherheitsmaßnahmen, die in elf Gruppen eingeordnet sind. Diese Änderung war unvermeidlich, weil sich die Technologien und das Geschäftsumfeld im letzten Jahrzehnt dramatisch verändert haben.

Die Umsetzung von Industriestandards wie ISO 27001 ist eine gewaltige Aufgabe. Dafür gibt es keine einfache Lösung. Unternehmen investieren viel Aufwand und viele Ressourcen in Implementierungshandbücher, Expertenberatung, Software-Toolkits und automatisierte Lösungen.

Wissen wir, wo wir sind?

Endlich ist die Implementierungsphase vorbei. Schweiß und Tränen sind geflossen, Tonnen an Papierkram und kilometerlange Gänge zwischen den Büroräumen sind bewältigt. Was kommt als Nächstes? Was sollte man vor der Zertifizierung noch wissen?

Nachdem Ihre Organisation Zeit und Mühe in die Implementierung ihres Sicherheitssystems investiert hat, müssen Sie im nächsten Schritt herausfinden, wie Sie damit umgehen. Die BSI-Gruppe bietet eine detaillierte Checkliste an, anhand von der Sie die Bereitschaft Ihrer Organisation zur Zertifizierung nach ISO 27001 selbst beurteilen können.
Die Checkliste deckt 19 Bereiche ab und umfasst mehrere Elemente in jedem der Bereiche, sodass insgesamt rund hundert Fragen zusammenkommen. Der ausgefüllte Fragebogen enthält die für die Analyse erforderlichen Informationen.

  • Die Organisation und ihre Inhalte
  • Bedürfnisse und Erwartungen von Beteiligten
  • Geltungsbereich des ISMS
  • Verpflichtungen der Führung und des Managements
  • Informationssicherheitsrichtlinie
  • Rollen und Verantwortlichkeiten
  • Chancen und Risiken der ISMS-Implementierung
  • Behandlung von Informationssicherheitsrisiken
  • Ziele und Planung der Informationssicherheit
  • ISMS-Ressourcen und -Kompetenzen
  • Awareness und Kommunikation
  • Dokumentierte Informationen
  • Betriebsplanung und -steuerung
  • Überwachung, Messung und Auswertung
  • Interne Revision
  • Managementbewertung
  • Korrekturmaßnahmen und kontinuierliche Verbesserung
  • Sicherheitsmaßnahmen

Der letzte Bereich mit den Sicherheitsmaßnahmen ist mit 43 Fragen der umfangreichste in der BSI-Liste. Es gibt einen guten Grund dafür. Die Sicherheitsmaßnahmen sind der Kern jedes ISMS.

Wenn man sich die Zeit nimmt, um die Kästchen auf der Liste anzukreuzen, glaubt man nur zu gerne, endlich ein solides Bild zu haben. Doch man ist immer noch weit von der Bestimmung entfernt, wo man tatsächlich steht. Dafür braucht man eine Methode, um die Punktzahl zu berechnen und daraus eine Schlussfolgerung zu interpretieren. Das bedeutet, dass Sie die gesammelten Daten analysieren (lassen) müssen, um Ihren Standort im Compliance-Prozess zu identifizieren.

Es ist eine schwierige Entscheidung, ob man es selbst macht, teure Berater engagiert oder sich auf automatisierte Sicherheitslösungen mit dieser Funktion verlässt. Die erste Option nimmt Zeit in Anspruch. Sie erfordert Fachwissen für Informationssicherheit und birgt ein gewisses Fehlerrisiko. Sicherheitsexperten sind nicht gerade günstig, aber eher am zuverlässigsten. Allerdings gibt es heutzutage auch Softwarelösungen auf dem Markt, die eine Überlegung wert sind.

Was versprechen wir uns letztendlich davon?

Die Zertifizierung nach dem Standard ist kein Endpunkt, sondern ein Instrument, um bessere Ergebnisse zu erreichen. Die Zertifizierung nach ISO 27001 ebnet den Weg zu mehreren herausragenden Zielen:

  • Größeres Potential auf dem Markt für eine Organisation
  • Garantie der Datensicherheit für die Partner und Kunden des Unternehmens
  • Umsatzsteigerung aufgrund geringerer Risiken
  • Optimierte Prozesse bei der Compliance gemäß den Best Practices und Verordnungen in der Branche
  • Positive Auswirkungen auf die Stakeholder, Kunden und Mitarbeiter einer Organisation
  • Und vieles mehr

Die Softwarelösungen müssten der optimale Ansatz sein. Sie werden von Sicherheitsexperten entwickelt und enthalten in der Regel mehrere unterstützende Dienste. Infopulse SCM bietet den kompletten Support bei der Implementierung von ISMS an, angefangen bei der Zielsetzung bis hin zu automatisierten regelmäßigen Audits des Compliance-Status Ihres Unternehmens gemäß ISO 27001 oder anderen Standards.

Demo anfordern

Sprich mit einem SCM Experten

Fordern Sie eine individuelle Live-Demo an, um herauszufinden, wie Infopulse Standards Compliance Manager – ein integriertes Tool für das Informationssicherheitsmanagement – Ihre geschäftskritischen Betriebsprozesse in puncto Sicherheitsgovernance, Compliance und Risikomanagement speziell in Ihrer Branche optimieren und rationalisieren kann.

Planen Sie Ihre persönliche Demo mit unserem Experten für das Datum und die Uhrzeit ein, die Ihnen am besten passen.

Kontaktformular