Passwort vergessen?

Ihre Vorteile!

Als angemeldeter Benutzer erhalten Sie nicht nur Zugriff auf exklusive Inhalte und Videos, sondern können außerdem die neuen Wotan Dashboards mit verschiedenen Konfigurationen LIVE testen.

Datenschutz ist uns ein wichtiges Anliegen. Mehr Informationen finden Sie auf unserer Datenschutzseite.

Noch nicht registriert?

IT Security: Mit ISO 27001 zu mehr Datensicherheit

Die ISO/ IEC 27001, kurz ISO 27001 ist die internationale Norm zur Umsetzung von Informations-Sicherheits-Management-Systemen (ISMS). Die ISO 27001 betrifft Unternehmen jeder Größe, öffentliche Einrichtungen oder gemeinnützige Organisationen. Gerade wenn es sich um den Schutz von IT Systemen, IT Prozessen und Daten handelt, gilt die ISO 27001 als Qualitätsnachweis was Informationssicherheit und die Schutzziele „Verfügbarkeit, Integrität und Vertraulichkeit“ betrifft.

ISO 27001 Definition

ISO 27001 schreibt die Umsetzung eines ISMS (Informations-Sicherheits-Management-System) vor. Automatisiertes IT Monitoring, Notfallhandbuch, Dokumentation und Reporting bilden die Basis der Umsetzung einer ISO 27001. IT Sicherheit ist ein wichtiges Thema, um IT Systeme, Geschäftsprozesse, Personen und Unternehmensgut zu schützen. Die ISO 27001 bietet einen systematischen Ansatz, der vertrauliche Daten schützt, die Integrität sicherstellt un die Verfügbarkeit, mittels IT Monitoring erhöht. Das dokumentierte Informations-Sicherheits-Management-System berücksichtigt die IT Risiken der gesamten Organisation. ISO 27001 ist Teil der ISO/IEC 2700x Familie.

Wer braucht eine ISO/IEC 27001 Zertifizerung?

Die ISO/IEC 27001 richtet sich nicht an spezielle Branchen, Unternehmen oder Organisationen. Es gibt eine Reihe von Dokumenten, die sich entweder auf fordernde oder durch empfehlende Weise mit dem Thema Informations-Sicherheits-Management-System befassen. Die Mindestanforderungen an ein ISMS werden im zentralen Dokument ISO 27001 beschrieben. Es gibt aber branchenspezifische Ergänzungen, wie etwa ISO/IEC 27001 für Telekommunikationsunternehmen oder ISO/IEC 27799 für Organisationen im Gesundheitswesen.

Artikel Tipp: Mit Geschäftsprozess-Monitoring Prozessabläufe sichtbar machen

Kontakt

IDaaS für WOTAN Monitoring

"Cyberangriffen in Unternehmen keine Chance geben."

Intrusion Detection as a Service
Früherkennung von verdächtigem Traffic
Analyse durch Sicherheitsexperten

Wichtiges zur ISO 27001:

  • ISO/27001 besteht aus einer Reihe von Dokumenten und dient dem Schutz sämtlicher Werte (Asset Management)
  • ISO 27001 ist das Hauptdokument und definiert die Mindesanforderungen an ein ISMS Informations-Sicherheits-Managementsystems, mit Bezug auf die Schutzziele "Verfügbarkeit, Vertraulichkeit und Integrität".
  • ISO/IEC 27002 enthält eine Anleitung zur Umsetzung und Gewährleistung von Informationssicherheit.
  • ISO/IEC 27001 behandelt das Thema Informationssicherheit, Eskalationsmanagement (IT Monitoring), bzw. Risikomanagement, Riskikoanalyse, Riskikoakzeptanz und die Behandlung von Vorfällen.
  • ISO/IEC 27001 Zertifizierung ist ein Nachweis, das umfassende Schutzmaßnahmen in Form eines ISMS Informations-Sicherheits-Management-Systems erbracht wurden um größtmögliche Informationssicherheit zu gewährleisten, zu erhalten und IT Risiken zu vermeiden.

Artikel Tipp: Die besten Gründe für Prozess-Monitoring und ISMS

Integration von Netzwerk Monitoring für eine erfolgreiche ISO 27001 Zertifizierung

Die Umsetzung einer ISO 27001 Zertifizierung ist insgesamt mit einem hohem Aufwand verbunden, der sich aber langfristig lohnt und dem Schutz des gesamten Unternehmens dient. Netzwerk Monitoring ist ein Teil der ISO 27001 Zertifizierung und lässt sich rasch konfigurieren. Als IT Grundschutz deckt Netzwerk Monitoring einen erheblichen Teil, der in ISO 27001 geforderten Schutzmaßnahmen ab. Hierbei werden Prozesse und verschiedene Kennzahlen (KPIs) z.B. Leistungsstärke (Performance) von Hardware und Software herangezogen. Im Rahmen der Risikoanalyse werden Eskalationsprozesse modelliert, die Verantwortliche weder zu früh noch zu spät bei eintretenden IT Risiken informieren. Schutzmaßnahmen, wie Netzwerk Monitoring und die damit verbundenen Eskalationsprozesse werden laufend optimiert und sorgen somit für höchste Informationssicherheit.

Artikel Tipp: 10 Dinge die IT Profis bei der Einführung von Infrastruktur-Monitoring beachten

 

Die wichtigsten Gründe für eine ISO 27001 Zertifizierung:

  • Rechtliche Rahmenbedingungen (IT Sicherheitsgesetz)
  • Umsetzung eines ISMS zur Steigerung der Informationssicherheit, d.h. Umsetzung der Schutzziele „Verfügbarkeit, Vertraulichkeit und Integrität“. Schutz der IT und Netzwerke, Prozesse, sowie Schutz von Daten vor Weitergabe, Konkurrenzspionage oder Terrorismus.
  • Physikalische Bedrohungen: Schutz vor Einbruch und Diebstahl
  • Katastrophen: Schutz vor Unwetter, Blitzeinschläge, Hochwasser oder Brand
  • Internet: Schutz vor Viren und Hackerangriffe, sowie Unwissenheit von Mitarbeitern, leichtsinniger Umgang mit Daten und unbeabsichtigte Weitergabe.

Der ISO 27001 Lead Auditor

Die Umsetzung eines ISMS nach Standard ISO 27001 erfolgt mit unabhängigen Dritten. Die Herausforderung bei einer ISO 27001 Zertifizierung, liegt darin, die jeweils branchenspezifischen kritischen Prozesse und Kennzahlen zu identifizieren. Es ist von Vorteil, wenn der ISO 27001 Lead Auditor, über Branchen Know How verfügt. Die Erfahrung des ISO 27001 Lead Auditors spielt somit bei einer erfolgreichen Umsetzung nach ISO 27001 eine entscheidende Rolle.

Erfahren Sie mehr über den WOTAN SAP Change Management Monitor und Netwrix im folgenden Video:

 

Live-Demo

"Lösen Sie Probleme, bevor sie entstehen."

Termin für eine kostenlose Live-Demo vereinbaren.
wotan-monitoring.com benutzt Cookies, um seinen Besuchern das beste Webseiten-Erlebnis zu ermöglichen. Mehr Informationen finden Sie auf unserer Datenschutzseite. weiterlesen