Informationssicherheit nach ISO 27001
ID: 1906005
Einführung eines ISMS ? so geht?s!
?In unserer Beratung sehen wir viele Unternehmen, die sich aus diesem Grund für die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach dem Standard ISO 27001 entscheiden?, sagt Michael Kirsch, Leiter der Unternehmensentwicklung Cyber Security bei der Sulzer GmbH.
Das ISMS ist integraler Bestandteil der ISO 27001
Ein ISMS ist ein System aus Prozessen, Dokumenten, Technologien und Menschen, das es Unternehmen ermöglicht, ihre Informationssicherheit zentral zu verwalten, zu überwachen und fortlaufend zu verbessern. Der Standard ISO 27001 ist die international anerkannte Sicherheitsnorm, welche die wesentlichen Merkmale eines ISMS beschreibt. ?Es gibt weitere Vorgehensweisen und Systeme?, erläutert Michael Kirsch, ?diese basieren aber allesamt auf den Prinzipien der ISO 27001.?
Wie lässt sich die Implementierung eines ISO 27001 konformen ISMS möglichst effektiv umsetzen?
In neun Schritten zum ISMS
1. Projekterstellung
Ernennung eines Teams, das die Eckpfeiler des Projekts festlegt.
2. Projektvorbereitung
In dieser Phase werden die Informationssicherheitsziele und Projektteammitglieder, der Projektplan sowie das Risikoregister bestimmt.
3. Festlegung der Vorgehensweise für das ISMS
Es wird bestimmt, wie bei der Implementierung des ISMS vorgegangen wird.
4. Erstellung eines Management-Frameworks
Der Geltungsbereich für das ISMS wird festgelegt. Dabei muss sichergestellt werden, dass das System alle Bereiche des Unternehmens abdeckt, die mit sensiblen Informationen zu tun haben.
5. Identifizierung der grundlegenden Sicherheitskriterien
Das sind die Anforderungen und Maßnahmen oder Kontrollen, die für den Geschäftsbetrieb notwendig sind.
6. Entwicklung eines Risikomanagement-Prozesses
Beinhaltet eine fundierte Risikobewertung, deren Analyse und Bewertung sowie die Auswahl der Risikobehandlungen.
7. Erstellung eines Risikobehandlungsplan
Die nötigen Sicherheitsmaßnahmen werden festgelegt und entsprechende Prozesse definiert.
8. Messen, überwachen, überprüfen
Ein ISMS muss langfristig gelebt werden. Dazu muss seine Effektivität regelmäßig gemessen, überprüft sowie überwacht und notfalls Anpassungen vorgenommen werden.
9. Zertifizierung nach ISO 27001
Mit einer Akkreditierung nach ISO 27001 belegen Unternehmen, dass sie alle nötigen Maßnahmen zur Informationssicherheit getroffen haben.
Die Implementierung eines ISO 27001-konformen ISMS kann mehrere Monate in Anspruch nehmen. ?Unternehmen, die diesen Weg gehen und eine ISO 27001 Zertifizierung erlangen, betreiben Informationssicherheit nachweislich auf höchstem Niveau. Gleichzeitig sichern sie sich langfristig Aufträge und ihren guten Ruf?, so Michael Kirsch.
Als Full-Service-Provider für Prozess- und IT-Beratung betreut die Sulzer GmbH seit mehr als 40 Jahren erfolgreich die führenden Automobilhersteller. An zehn Standorten weltweit unterstützt sie Kunden in nationalen und internationalen Märkten mit nachhaltigen IT-Services und innovativen Lösungen. Sulzer besitzt eine große und langjährige Expertise in den Bereichen Cyber Security und Informationssicherheit. Sämtliche Standorte in Deutschland sind mit dem TISAX®-Label ausgezeichnet.
Mit professionellen TISAX® Services, breitgefächerter Kompetenz und praxisbewährten Methoden berät und begleitet Sulzer Zulieferer und Dienstleister aus dem Automotive-Umfeld auf dem Weg zur erfolgreichen TISAX® Prüfung.
TISAX® ist eine eingetragene Marke der ENX Association.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Als Full-Service-Provider für Prozess- und IT-Beratung betreut die Sulzer GmbH seit mehr als 40 Jahren erfolgreich die führenden Automobilhersteller. An zehn Standorten weltweit unterstützt sie Kunden in nationalen und internationalen Märkten mit nachhaltigen IT-Services und innovativen Lösungen. Sulzer besitzt eine große und langjährige Expertise in den Bereichen Cyber Security und Informationssicherheit. Sämtliche Standorte in Deutschland sind mit dem TISAX®-Label ausgezeichnet.Mit professionellen TISAX® Services, breitgefächerter Kompetenz und praxisbewährten Methoden berät und begleitet Sulzer Zulieferer und Dienstleister aus dem Automotive-Umfeld auf dem Weg zur erfolgreichen TISAX® Prüfung.TISAX® ist eine eingetragene Marke der ENX Association.
Datum: 31.05.2021 - 16:32 Uhr
Sprache: Deutsch
News-ID 1906005
Anzahl Zeichen: 4124
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 198 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Informationssicherheit nach ISO 27001"
steht unter der journalistisch-redaktionellen Verantwortung von
Sulzer GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Sulzer GmbH freut sich bekanntzugeben, dass sie erstmals in die renommierte Lünendonk-Liste der führenden mittelständischen IT-Beratungen und Systemintegrations-Unternehmen in Deutschland aufgenommen wurde. Mit dieser Platzierung unter den Top 25 wird unsere kontinuierliche Leistungssteigerun
Sulzer erreicht neuen Meilenstein als AWS Advanced Partner ...
Die Sulzer GmbH freut sich bekanntzugeben, dass wir in unserer Zusammenarbeit mit Amazon Web Services (AWS) einen neuen, wichtigen Meilenstein erreicht haben: Wir sind nun offizieller AWS Advanced Partner. Dieser neue Status unterstreicht unsere Position als strategischer Partner von AWS und öffnet
Sulzer räumt bei AWS Summit doppelt ab ...
Die Sulzer GmbH hat beim diesjährigen AWS Partner Summit in Berlin (EMEA Central Partner Pokal 2024 DACH Select League) gleich zwei begehrte Auszeichnungen abgeräumt. Die Ehrungen würdigen die herausragenden Leistungen und den enormen Beitrag von Sulzer im Bereich der Cloud-Projekte mit Amazon We
Weitere Mitteilungen von Sulzer GmbH
Informationssicherheit nach ISO 27001 ...
Die Unternehmenswelt befindet sich mitten im digitalen Wandel, der durch die COVID-Pandemie nochmal an Fahrt aufgenommen hat. Da eine zunehmende Digitalisierung zugleich die Gefahr von Cyber-Angriffen erhöht, müssen Unternehmen verstärkt ihren Fokus auf Informationssicherheit und Datenschutz lege
Dicke Luft im Raum- Der smarte CO2-Melder AirSecure von ABUS weist zum richtigen Zeitpunkt darauf hin ...
br /> Konzentration von Kohlendioxid als wichtiger Gradmesser für die Qualität der Raumluft Selbsterklärendes Ampelsystem des AirSecure gibt Auskunft über den Kohlendioxidgehalt und warnt bei schlechter Luftqualität Hochwertiger Sensor mit 10 Jahren Lebensdauer für den langfristigen Einsatz
Dicke Luft im Raum- Der smarte CO2-Melder AirSecure von ABUS weist zum richtigen Zeitpunkt darauf hin ...
br /> Konzentration von Kohlendioxid als wichtiger Gradmesser für die Qualität der Raumluft Selbsterklärendes Ampelsystem des AirSecure gibt Auskunft über den Kohlendioxidgehalt und warnt bei schlechter Luftqualität Hochwertiger Sensor mit 10 Jahren Lebensdauer für den langfristigen Einsatz
Rohde&Schwarz und Colby Instruments stellen gemeinsam präzise Testlösung für die Lokalisierung von UWB-Geräten vor ...
Die Ultrabreitband-Technologie (Ultra-Wideband, UWB) nutzt die Fähigkeit eines Geräts, seinen Standort anhand der Entfernung, der Bewegungsrichtung und der relativen Position zu einem anderen Gerät zu bestimmen. Um die Testanforderungen des UWB-Ökosystems zu erfüllen, haben Rohde & Schwar
