TÜV Rheinland: Anforderungen der ISO 27001 mit der Realität im Unternehmen abgleichen
Unbemerkte Sicherheitslücken können Zertifizierung vereiteln / Getroffene Sicherheitsmaßnahmen im eigenen Hause auf Konformität mit Norm überprüfen
Beispielsweise haben die Unternehmen zwar die Sicherheit der IT-Infrastruktur im Fokus, aber nicht die physische Sicherheit im Blick. Ungesicherte Seiteneingänge am Gebäude sind eine ungewollte Einladung an Cyberkriminelle. Sie eröffnen unbefugten Dritten ungehinderten Zugang zum Unternehmen, zu Mitarbeiter-Arbeitsplätzen oder sogar zum Serverraum und damit zu Daten und digitalen Werten der Organisation.
Was ebenfalls immer wieder geschieht: Aufgaben innerhalb der Organisation sind nicht sauber voneinander getrennt, eine Kontrolle durch Dritte ? etwa bei der Ausgabe von IT-Geräten ? findet nicht statt. Oder: Unternehmenswerte werden nicht inventarisiert. Beim Ausscheiden des Mitarbeiters erfolgt keine geordnete Rückgabe der zuvor ausgehändigten Arbeitsmittel wie beispielsweise Laptops und Smartphones. Fast schon ein Klassiker stellt die unsachgemäße Entsorgung vertraulicher personenbezogener Daten dar. Gehaltsabrechnungen, Kundeninformationen, die unbefugten Dritten in die Hände fallen können ? sind ein grober Verstoß gegen den Datenschutz und sind ein KO-Kriterium, die das Erfüllen der ISO 27001-Anforderungen vereiteln.
Anforderungen der Norm ISO 27001 mit der Realität im Unternehmen abgleichen
?Wer den Erfolg eines Prüfverfahrens und der Zertifizierung nicht gefährden will, sollte die Anforderungen der Norm ISO 27001 bei der Einführung des ISMS gewissenhaft mit der Realität im Unternehmen abgleichen?, erklärt Ralph Freude. Eine praktische Hilfe dazu ist der Leitfaden von TÜV Rheinland, der konkrete Sicherheitslücken aufzeigt, die bei der Implementierung eines ISMS oft unter den Tisch fallen. Der zwanzigseitige Leitfaden stellt eine ganze Reihe typischer Sicherheitslücken vor und liefert Hinweise, wie sich diese effektiv beheben lassen. Geschäftsführer, CISOs und Informations-Sicherheitsbeauftragte, die bereits ein Informationssicherheits-Managementsystem implementiert haben, erhalten damit wichtige Ansatzpunkte, um bereits getroffene Sicherheitsmaßnahmen im eigenen Hause auf Konformität mit der ISO 27001 zu überprüfen. Mehr unter www.tuv.com/27001-Leitfaden
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten über 20.000 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von knapp 2 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten über 20.000 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von knapp 2 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
Datum: 10.04.2019 - 11:00 Uhr
Sprache: Deutsch
News-ID 1713242
Anzahl Zeichen: 3783
Kontakt-Informationen:
Stadt:
Köln
Kategorie:
Information & TK
Diese Pressemitteilung wurde bisher 362 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"TÜV Rheinland: Anforderungen der ISO 27001 mit der Realität im Unternehmen abgleichen"
steht unter der journalistisch-redaktionellen Verantwortung von
TÜV Rheinland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wenn Hersteller selbstfahrende Fahrzeuge auf den Markt bringen wollen, müssen sie von Land zu Land verschiedene Anforderungen erfüllen. Um sie global zu vereinheitlichen, hat das Weltforum für die Harmonisierung der Fahrzeugvorschriften (WP.29) kürzlich die ersten weltweit anwendbaren Regelungen
Cybersicherheit: Viele Unternehmen noch nicht bereit für neue EU-Pflichten ...
Nur jedes dritte Unternehmen sieht sich bislang auf einem guten Weg bei der Umsetzung von NIS-2, der Zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit. Das ist Ergebnis einer Online-Umfrage von Civey im Auftrag von TÜV Rheinland unter 500 IT-Verantwortlichen in Deutschland. Demnach sin
Klimawandel: Hitzeschutz am Arbeitsplatz gewinnt für Unternehmen an Bedeutung ...
Die Folgen des Klimawandels machen sich auch in der Arbeitswelt bemerkbar: Steigende Temperaturen, Extremwetterereignisse, höhere UV-Belastungen und eine schlechtere Luftqualität verändern die Bedingungen an Arbeitsplätzen. Besonders stark wirken sich Hitzeperioden in Branchen mit körperlich be
Weitere Mitteilungen von TÜV Rheinland
Account-based Marketing: So gewinnen Sie Ihre Wunsch-Zielgruppe in 5 Schritten ...
Keine Frage: Account-based Marketing (ABM) ist derzeit in aller Munde und gehört nicht zuletzt durch die extrem hohe Effektivität zu den Marketing-Trends schlechthin. Immer mehr Marketing- oder Produktverantwortliche im Mittelstand erwägen ABM zu testen. Doch wie gehen sie das am besten an? Die M
Höchste Effizienz bei Online Meetings: Idiligo und iS2 kombinieren ihre Kompetenzen für den Vertriebserfolg ...
Osnabrück / Amsterdam / Marzling. Dienstleistungsunternehmen wie Versicherungen, Mobilfunkanbieter oder Energieversorger etc. bauen in ihren Kundengesprächen verstärkt auf Online-Plattformen, die für die beteiligten Parteien größtmögliche Transparenz über die Inhalte und Ergebnisse des Gespr
CBS Newspath nutzt Content-Management-Service LiveU Matrix für seine CBS Redaktionsbüros und Partner ...
LiveU und CBS Newspath haben ein mehrjähriges Abkommen getroffen. Die US-amerikanische Rundfunkanstalt wird LiveU Matrix nutzen, um Live-Inhalte mit ihren sieben globalen Nachrichtenbüros und über 200 Partnern auszutauschen. Als hocheffizienter Content-Dienst erlaubt LiveU Matrix den Managern
"Mobile Research: Chancen der Studienteilnahme per Smartphone prü-fen: Der MobileScore hilft bei der Studienplanung!" ...
Innerhalb der Marktforschung erhält Mobile Research eine zunehmende Bedeutung, auch weil teilweise der (nicht immer zutreffende) Eindruck entsteht, dass Onlinestudien mittelfristig vorrangig durch Smartphone-Teilnehmer und weniger durch Desktops und Tablets bestimmt werden. Der Studienansatz Mobile




