Diese Webseite verwendet Cookies. Mehr Infos

Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
TÜV Rheinland |

TÜV Rheinland: Anforderungen der ISO 27001 mit der Realität im Unternehmen abgleichen

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Unbemerkte Sicherheitslücken können Zertifizierung vereiteln / Getroffene Sicherheitsmaßnahmen im eigenen Hause auf Konformität mit Norm überprüfen


Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 ermöglicht es, Informationssicherheit im Unternehmen dauerhaft zu steuern und zu verbessern. Die Norm stellt verschiedene Anforderungen an Design und Dokumentation von...

Köln, 10.04.2019 (PresseBox) - Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 ermöglicht es, Informationssicherheit im Unternehmen dauerhaft zu steuern und zu verbessern. Die Norm stellt verschiedene Anforderungen an Design und Dokumentation von Prozessen und Verantwortlichkeiten, die es gilt, möglichst lückenlos zu erfüllen. „Die Praxis zeigt allerdings, dass es immer wieder unbemerkte offene Flanken gibt, die eine Zertifizierung vereiteln können“, so Ralph Freude, Experte für Managementsysteme zur Informationssicherheit bei TÜV Rheinland.

Beispielsweise haben die Unternehmen zwar die Sicherheit der IT-Infrastruktur im Fokus, aber nicht die physische Sicherheit im Blick. Ungesicherte Seiteneingänge am Gebäude sind eine ungewollte Einladung an Cyberkriminelle. Sie eröffnen unbefugten Dritten ungehinderten Zugang zum Unternehmen, zu Mitarbeiter-Arbeitsplätzen oder sogar zum Serverraum und damit zu Daten und digitalen Werten der Organisation.

Was ebenfalls immer wieder geschieht: Aufgaben innerhalb der Organisation sind nicht sauber voneinander getrennt, eine Kontrolle durch Dritte – etwa bei der Ausgabe von IT-Geräten – findet nicht statt. Oder: Unternehmenswerte werden nicht inventarisiert. Beim Ausscheiden des Mitarbeiters erfolgt keine geordnete Rückgabe der zuvor ausgehändigten Arbeitsmittel wie beispielsweise Laptops und Smartphones. Fast schon ein Klassiker stellt die unsachgemäße Entsorgung vertraulicher personenbezogener Daten dar. Gehaltsabrechnungen, Kundeninformationen, die unbefugten Dritten in die Hände fallen können – sind ein grober Verstoß gegen den Datenschutz und sind ein KO-Kriterium, die das Erfüllen der ISO 27001-Anforderungen vereiteln.

Anforderungen der Norm ISO 27001 mit der Realität im Unternehmen abgleichen

„Wer den Erfolg eines Prüfverfahrens und der Zertifizierung nicht gefährden will, sollte die Anforderungen der Norm ISO 27001 bei der Einführung des ISMS gewissenhaft mit der Realität im Unternehmen abgleichen“, erklärt Ralph Freude. Eine praktische Hilfe dazu ist der Leitfaden von TÜV Rheinland, der konkrete Sicherheitslücken aufzeigt, die bei der Implementierung eines ISMS oft unter den Tisch fallen. Der zwanzigseitige Leitfaden stellt eine ganze Reihe typischer Sicherheitslücken vor und liefert Hinweise, wie sich diese effektiv beheben lassen. Geschäftsführer, CISOs und Informations-Sicherheitsbeauftragte, die bereits ein Informationssicherheits-Managementsystem implementiert haben, erhalten damit wichtige Ansatzpunkte, um bereits getroffene Sicherheitsmaßnahmen im eigenen Hause auf Konformität mit der ISO 27001 zu überprüfen. Mehr unter www.tuv.com/27001-Leitfaden


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 334 Wörter, 2858 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: TÜV Rheinland


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von TÜV Rheinland lesen:

TÜV Rheinland | 07.05.2019

TÜV Rheinland: Smarte Beleuchtung steigert Produktivität und Wohlbefinden


Köln, 07.05.2019 (PresseBox) - Gedimmtes Licht beim Fernsehgucken, gemütliche Atmosphäre beim Abendessen und produktive Beleuchtung im Homeoffice. Smart Lighting sind mit dem Internet verbundene LED-Leuchten, die auf das Verhalten der Bewohner reagieren und sich situativ automatisch anpassen. Experten gehen davon aus, dass intelligente Beleuchtung bereits 2022 zur normalen Ausstattung von Firme...
TÜV Rheinland | 12.04.2019

Erste Datenschutzkonferenz der TÜV Rheinland Akademie in Hamburg mit Beispielen in Bezug auf IT-Sicherheit und Cloud


Köln/Hamburg, 12.04.2019 (PresseBox) - Seit 20 Jahren bietet die TÜV Rheinland Akademie bundesweit Weiterbildungen zum Thema Datenschutz, Informationssicherheit und Cloud an. Als führender Anbieter initiiert die Akademie die erste Datenschutzkonferenz zu diesem aktuellen Thema mit Berücksichtigung der Praktikabilität durch IT-Sicherheit und Cloud-Lösungen.Allein im letzten Jahr mehr als 1.50...
TÜV Rheinland | 08.04.2019

TÜV Rheinland veröffentlicht Cybersecurity Trends 2019


Köln, 08.04.2019 (PresseBox) - Wie gut Unternehmen und große Organisationen die Sicherheit von Daten und IT in der digitalen Wirtschaft gewährleisten können, entscheidet über ihren Erfolg oder Misserfolg. Das ist eine von acht wichtigen Entwicklungen, die die Experten von TÜV Rheinland für die Cybersecurity Trends 2019 identifiziert haben. „Die moderne Welt verwandelt sich rasant in eine ...