Informationssicherheit nach
der neuen ISO 27001

Lesezeit: 5 Minuten

Zentrale Fragen bei der Unterstützung

 

  • Wieviel Sicherheit braucht mein Unternehmen?

  • Was sind die Anforderungen an ein isms?

  • Wozu ist ein Risikomanagement wichtig?

  • Welche Rolle spielen interne und externe Audits?

Sicherheit ist Teil der Digitalisierung

Ohne IT Sicherheit ist die Digitalisierung nicht denkbar. Beides steht in einer symbiotischen Beziehung. Wer digitale Prozesse ein-führt, muss berücksichtigen, dass der Schutz vor Angriffen zum wesentlichen Aspekt für sein Unternehmen wird. Viele unter-schätzen das. IT Sicherheit umfasst daher nicht nur den Einsatz einer Firewall und eines Antiviren-Programmes.

Einfache Vorkehrungen halten inzwischen der stets ansteigenden Zahl der Angriffe in mittelständischen Unternehmen nicht mehr stand. Übergreifende technische wie organisatorische Konzepte gegen Cyberangriffe, sowie eine abgesicherte elektronische Kom-munikation sind notwendig, um die zunehmende Gefährdung abzuwehren.

Stichwort: ISMS

ISMS steht für Information Security Management System. Mit diesem Systems sollen unternehmensweit Informationssicherheitsmaßnahmen installiert und überwacht werden. Die aktuelle Bedrohungslage spielt dabei eine wichtige Rolle. Vor ihrem Hintergrund werden Maßnahmen zum Schutz der Informationen formuliert und umgesetzt. Diese betreffen nicht nur digitale Strukturen, sondern auch Faktoren wie die Mitarbeiter-Akzeptanz.

Akzeptanz vor Reglungswahn

vialevo bietet Ihnen im Rahmen der IT-Sicherheit eine individuelle Unterstützung an. Diese richtet sich nach ihrem Bedarf und nicht nach standardisierten Sicher-heitspaketen. Denn am Anfang stehen die Fragen: Wieviel Sicherheit braucht mein Unternehmen? Wieviel kann und möchte ich dafür investieren?

Daher stimmen wir mit Ihnen zu Beginn ab, welche Art der Unterstützung Sie wünschen:

Eine Grundsicherung ohne Zertifzierung?
Eine erweiterte Sicherung mit Blick auf eine spätere Zertifizierung?
Eine Vorbereitung auf eine externe Zertifizierung?

In diesem Zusammenhang erfragen wir die unten aufgeführten Aspekte Ihrer bisherigen IT-Sicherheits-aktivitäten. Vialevo unterstützt Sie dabei mit dem Wissen eines zertifizierten Lead Auditors (TÜV Rhein-land), der die IT-Sicherheitsanforderungen, insbesondere im Mittelstand, sehr gut kennt.

 

Wie ist der Status Ihrer IT-Sicherheit?

Gibt es aktuell ein ISMS (IT-Sicherheits-Management)? Werden Veränderungen und Vorfälle dokumentiert? Gibt es IT-Sicherheits-Regeln, z.B. für den Gebrauch von Mobilgeräten?
Existieren Backups und werden diese regelmäßig getestet? Wie lange dauert eine Systemwiederherstellung?
Sind die IT-Systeme aktuell gegen äußere Einwirkungen und dem Zugriff Unbefugter geschützt?
Werden Maßnahmen zur Absicherung des Unternehmensnetzwerks (z.B. durch eine Firewall) durchgeführt?
Wie werden die vorhandenen Software Schutzmechanismen „gelebt“?
Haben Sie eine sichere WLAN-Verschlüsselung eingerichtet? Nutzen Sie VPN (Virtual Private Network)? Protokollieren Sie die VPN-Zugriffe auf das Unternehmensnetzwerk?
Sind Zugänge passwortgeschützt und werden Mitarbeiter im Gebrauch von Passwörtern geschult? Werden Informationen auf mobilen Datenträgern verschlüsselt?
Setzten Sie Virenscanner auf Client- und Serverebene ein? Gibt es Handlungsanweisungen bei der Erkennung von Schadprogrammen?
Gibt es eine Regelung für die private Nutzung von Internet und E-Mails?
Aktualisieren Sie Ihre System regelmäßig (Patchmanagement)? Gibt es festgelegte Verantwortlichkeiten für Sicherheit und Aktualität von Software?
Gibt es einen Notfallplan und ist dieser den Mitarbeitern bekannt? Werden alle kritischen Notfallsituationen behandelt?

vialevo – In diesen Punkten unterstützen wir Sie

Planung und Umsetzung eines ISMS nach ISO 27001

vialevo begleitet Sie bei der Planung, Umsetzung und Aufrechterhaltung von Informationssicherheits-Managementsystemen (ISMS) nach ISO 27001. Wir unterstützen Sie auch bei bestehenden Managementsystemen – zum Beispiel bei konkreten Fragestellungen oder bei internen Audits. Unser Ziel ist es, zusammen mit Ihnen Lösungen zu entwickeln und umzusetzen, welche die Ansprüche und Bedürfnisse Ihrer Organisation erfüllen. Dabei legen wir Wert darauf, durch ein transparentes und offenes Vorgehen Wissen zu vermitteln, um Ihnen eine eigenständige und unabhängige Fortschreibung des ISMS zu ermöglichen.

Vorbereitung auf offizielle ISO 27001-Audits

Zum Nachweis einer Zertifizierung auf Basis von DIN ISO/IEC 27001 muss ein externes Audit durch unabhängige Auditoren durchgeführt werden. Diese Zertifikate können mit einer Gültigkeit von bis zu drei Jahren ausgestellt werden. Gegebenenfalls sind jährliche Überwachungsaudits notwendig. vialevo begleitet Sie bei der Vorbereitung dieses Vorhabens: Von der Erstberatung, über die Planung bis zum Probelauf (internes Audit) der dann offiziellen Zertifizierung.