ISO/IEC 27001

Ob Risikomanagement, Verschlüsselung, Audit-Trails und Reporting oder kontinuierliche Überwachung – Fortra kann Ihrem Unternehmen helfen, die strengen Anforderungen der ISO/IEC 27001-Zertifizierung zu erfüllen.

Was ist ISO/IEC 27001?

badges

ISO/IEC 27001 (ISO 27001:2013) ist auch als ISO 27001 bekannt und gehört zur Normenreihe ISO/IEC 27000. Es wurde 2005 von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) als Rahmenwerk für die Entwicklung, Implementierung, Überwachung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) veröffentlicht. Die ISO/IEC 27001-Akkreditierung verlangt von einer Organisation, die Informationssicherheit einer expliziten Managementkontrolle zu unterstellen. Um die ISO 27001-Zertifizierung zu erhalten, werden Organisationen formell geprüft und zertifiziert. Obwohl nicht jede Organisation nach ISO 27001 zertifiziert ist, nutzen viele Organisationen weltweit diesen Standard, um ihre Sicherheitsrichtlinien, -prozesse und -kontrollen zu messen und sicherzustellen, dass:

  • Die Datenverarbeitungspraktiken entsprechen den Sicherheitsanforderungen, und sensible Daten werden gemäß den festgelegten Richtlinien geschützt und verwaltet.
  • Die Aktivitäten der Nutzer entsprechen dem angemessenen Zugriff und der zulässigen Nutzung sensibler Daten.
  • Ruhende und übertragene Daten werden verschlüsselt, um sensible Informationen vor unbefugtem Zugriff zu schützen und die Einhaltung kryptografischer Kontrollen sicherzustellen.
  • Es werden detaillierte Protokolle und Prüfprotokolle geführt, um sicherzustellen, dass alle Aktionen aufgezeichnet und Anomalien umgehend erkannt werden können.
  • Die Datenübertragung ist sicher und entspricht den Sicherheitsrichtlinien, wodurch unbefugtes Abfangen oder Zugreifen während der Übertragung verhindert wird.  

Checkliste zur Einhaltung der ISO/IEC 27001-Norm

Es gibt mehr als 40 Normen in dieser Reihe, aber dies ist die wichtigste, da sie die Kernanforderungen an ein ISMS definiert.

Die Anforderungen an die Norm ISO 27001 lauten:

Informationssicherheitsrichtlinien

Richtlinien definieren, überprüfen und genehmigen sowie die dazugehörige Dokumentation und Kommunikation mit Mitarbeitern und Geschäftspartnern sicherstellen.

Organisation der Informationssicherheit

Definieren Sie Rollen und Verantwortlichkeiten sowie eine klare Aufgabentrennung, um unbeabsichtigten oder missbräuchlichen Umgang mit Vermögenswerten zu vermeiden.

Personalsicherheit

Stellen Sie sicher, dass Mitarbeiter und Auftragnehmer sich ihrer Sicherheitsverantwortung bewusst sind.

Vermögensverwaltung

Assets, einschließlich Systeme und Daten, erkennen, identifizieren und klassifizieren

Zugangskontrolle

Den Zugriff der Benutzer auf Anwendungen und Daten regeln und überwachen

Kryptographie

Schutz der Vertraulichkeit und Integrität von Informationen

Betriebssicherheit

Risiken erkennen und mindern, bevor sie von böswilligen Akteuren ausgenutzt werden.

Kommunikationssicherheit

Schützen Sie die Kommunikation vor unbefugtem Zugriff

Systembeschaffung, -entwicklung und -wartung

Sicherheit während des gesamten Entwicklungslebenszyklus implementieren

Lieferantenbeziehungen

Risiken bei Geschäftspartnern von Drittanbietern minimieren

Management von Informationssicherheitsvorfällen

Implementieren Sie Prozesse und Verfahren zur Begrenzung der Auswirkungen eines Vorfalls

Einhaltung

Sicherstellen, dass die Organisation die geltenden regulatorischen Vorgaben einhält.

Fortra und die ISO/IEC 27001

Das Lösungsportfolio von Fortra für Infrastrukturschutz und Datensicherheit hilft Unternehmen dabei, den ISO/IEC 27001-Standard zu erfüllen.

Personalsicherheit

Vermögensverwaltung

Zugangskontrolle

Kryptographie

Betriebssicherheit

Kommunikationssicherheit

Systembeschaffung, -entwicklung und -wartung

Lieferantenbeziehungen

Management von Informationssicherheitsvorfällen

Einhaltung

Fortra kann Ihnen bei der Einhaltung der ISO 27001 helfen.

Risikomanagement

Unterstützt die Identifizierung und Minderung von Sicherheitsrisiken durch die Bereitstellung von Einblicken in Datenflüsse und potenzielle Schwachstellen und entspricht damit den Risikomanagementanforderungen der ISO 27001. 

Verschlüsselung und Datensicherheit

Bietet Verschlüsselung von Daten sowohl während der Übertragung als auch im Ruhezustand und gewährleistet so, dass sensible Informationen gemäß den Richtlinien der ISO 27001 vor potenziellen Sicherheitslücken geschützt sind.

Prüfprotokolle und Berichtswesen

Bietet umfassende Prüfprotokollierungs- und Berichtsfunktionen zur Dokumentation von Sicherheitsereignissen, Zugriffsmustern und Datenverarbeitungspraktiken und unterstützt so die von ISO 27001 geforderten Prüf- und kontinuierlichen Verbesserungsprozesse.

Reaktion auf und Management von Vorfällen

Ermöglicht die schnelle Erkennung und Reaktion auf Sicherheitsvorfälle und hilft Organisationen so, die Anforderungen der ISO 27001 für das Management und die Minderung von Sicherheitsereignissen zu erfüllen. 

Kontinuierliche Überwachung der Einhaltung

Bietet Instrumente zur kontinuierlichen Überwachung und Bewertung der Einhaltung der ISO 27001-Normen und gewährleistet so, dass die Sicherheitsmaßnahmen stets mit den regulatorischen Anforderungen übereinstimmen.

Reicht die ISO 27001-Konformität nicht aus? Wir können helfen.

Von HIPAA bis SOX, von ITAR bis DSGVO – wir verfügen über die Ressourcen, um Sie bei der Einhaltung aller geltenden Compliance-Standards zu unterstützen – heute und auch in Zukunft. Um mehr zu erfahren, chatten Sie noch heute mit Fortra.

Kontaktieren Sie uns