{"id":698,"date":"2019-12-11T22:44:25","date_gmt":"2019-12-11T22:44:25","guid":{"rendered":"https:\/\/flexitcs.net\/?page_id=698"},"modified":"2020-01-05T01:32:34","modified_gmt":"2020-01-05T01:32:34","slug":"standardreihe-iso-iec-2700x","status":"publish","type":"page","link":"https:\/\/flexitcs.net\/index.php\/standardreihe-iso-iec-2700x\/","title":{"rendered":"Standardreihe ISO\/IEC 2700x"},"content":{"rendered":"\n

Standardreihe ISO\/IEC 2700x<\/h2>\n\n\n\n

Die Standardreihe ISO\/IEC 2700x<\/strong> ist die f\u00fchrende internationale, weltweit anerkannte Norm f\u00fcr IT-Sicherheit<\/a> (Informationssicherheit) f\u00fcr Unternehmen und Organisitionen jeglicher Art. Die Reihe beschreibt insbesondere die Planung, die Realisierung, den Betrieb und die Optimierung eines dokumentierten Informationssicherheits-Managementsystems (ISMS, auch: Managementsystem f\u00fcr die Informationssicherheit). <\/p>\n\n\n\n

Ziel der Norm ist es, mit Hilfe des systematisch-strukturierten Ansatzes etwaige Risiken gezielt zu erkennen\/zu minimieren und damit die Datensicherheit von Unternehmen und Organisationen systematisch und dauerhaft zu erh\u00f6hen. <\/p>\n\n\n\n

Die (optionale) Zertifizierung nach ISO27001 erm\u00f6glicht zudem den Nachweis einer ordnungsgem\u00e4\u00dfen Betriebsf\u00fchrung von IT-Systemen gegen\u00fcber Kunden, Partnern und Beh\u00f6rden (Nachweis der Einhaltung der Sorgfaltspflicht). <\/p>\n\n\n\n

Informationssicherheits-<\/strong>Managementsystem<\/strong><\/h3>\n\n\n\n

Ein Informationssicherheits-Managementsystems<\/strong> legt Regeln, Methoden, Verfahren, Ma\u00dfnahmen, Abl\u00e4ufe und Tools f\u00fcr die Gew\u00e4hrleistung, Steuerung und Kontrolle der Informationssicherheit einer Organisation oder eines Unternehmens fest. <\/p>\n\n\n\n

Im Rahmen des ISMS erfolgt die systematische Planung, Umsetzung und kontinuierliche Verbesserung von Informationssicherheit in mehreren aufeinander aufbauenden Schritten (PDCA: Plan, Do, Check, Act\/Improve):<\/p>\n\n\n\n

  1. Festlegung des Anwendungsbereichs <\/strong>als auch der Grenzen des ISMS: es wird definiert, was das ISMS leisten soll und welche Werte und Informationen zu sch\u00fctzen sind (Scope of the ISMS) <\/li>
  2. Identifizierung von Risiken <\/strong>innerhalb des Anwendungsbereichs des ISMS und Bewertung der Risiken anhand gesetzlicher Anforderungen oder Compliance–<\/a>Richtlinien. Etwaige Auswirkungen der einzelnen Risiken werden unmissverst\u00e4ndlich aufgezeigt. Die Folgen, die durch den Verlust von Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit eintreten, werden explizit ber\u00fccksichtigt. Die Eintrittswahrscheinlichkeiten der Risiken sind Teil der Risikobewertung<\/strong>. Ergebnis ist eine Einsch\u00e4tzung, welche Risiken vertretbar sind und welche ausgeschlossen werden m\u00fcssen (Risk Assessment Report). <\/li>
  3. Auswahl geeigneter Ma\u00dfnahmen zur Risikovermeidung<\/strong> auf Basis der vorangegangenen Risikobewertung (Statement of Applicability)<\/li>
  4. Umsetzung der ausgew\u00e4hlten Ma\u00dfnahmen<\/li>
  5. Monitoring und Review <\/strong>der Ma\u00dfnahmen, Durchf\u00fchrung interner Audits. <\/li><\/ol>\n\n\n\n

    Die Schritte sind in einem kontinuierlichen Prozess<\/strong> regelm\u00e4\u00dfig zu wiederholen. Werden M\u00e4ngel oder neue Risiken erkannt, so sind diese neu zu bewerten. Die beschlossenen und umgesetzten Ma\u00dfnahmen sind immer wieder zu pr\u00fcfen und zu optimieren. <\/p>\n\n\n\n

    Essenziell f\u00fcr ein ISMS ist die Umsetzung und Durchsetzung in allen Bereichen und Ebenen der Organisation. Die Verantwortung f\u00fcr das ISMS ist deshalb bei der Unternehmensf\u00fchrung <\/strong>verortet. Die Unternehmensf\u00fchrung (Top-Management) hat dabei insbesondere folgende Aufgaben:<\/p>\n\n\n\n