FAQs zur ISO 27001

MANAGEMENTSYSTEME - INFORMATIONSSICHERHEIT ISO 27001
FAQs – ISO 27001
Informationssicherheit
Fragen und Antworten zur Informationssicherheit
gemäß ISO 27001
1. Was bringt Ihnen ein Informationssicherheits-Managementsystem (ISMS)?
•
Sicherheit: Informationssicherheit wird zum integralen Bestandteil Ihrer Geschäftsprozesse.
•
Steuerung: Informations-Strukturen und -Prozesse werden dokumentiert. Sie gewinnen Kenntnis über eventuelle
Risiken und können gezielt gegensteuern.
•
Kontinuität: Geregelte Abläufe sorgen für einen vertrauenswürdigen Informationsaustausch.
•
Mitarbeitersensibilität: Ihre Mitarbeiter erlangen ein gesteigertes Sicherheitsbewusstsein.
•
Risikoeinschätzung: Sie kennen Ihre Risiken und werden in die Lage versetzt diese zu minimieren.
•
Kostensenkung: Sie schaffen klare Strukturen und reduzieren mögliche Versicherungsprämien.
•
Wettbewerbsvorteile: Sie verschaffen sich Vorteile im nationalen und internationalen Wettbewerb, da ISO 27001
weltweit anerkannt ist.
2. Was sind Anforderungen an die Informationssicherheit?
•
Verfügbarkeit: Informationen sind verfügbar, wenn Sie gebraucht werden.
•
Integrität: kritische und vertrauliche Informationen sind vollständig und in ihrer ursprünglichen Form.
•
Vertraulichkeit: Es gibt klar festgelegte Berechtigungen, welche Personen auf welche Informationen zugreifen dürfen.
•
Zertifizierungsmöglichkeiten durch eine akkreditierte Stelle wie die TÜV Rheinland Cert GmbH.
3. Was sind Leitfragen für Unternehmen?
•
Sind die kritischen Informationen bekannt?
•
Sind Risiken für die Informationssicherheit systematisch identifiziert?
•
Ist sichergestellt, dass nur autorisierte Personen Zugang zu Informationen haben?
www.tuv.com/iso27001
MANAGEMENTSYSTEME - INFORMATIONSSICHERHEIT ISO 27001
•
Stimmen die Voraussetzungen dafür, dass Informationen genau, vollständig und richtig verarbeitet werden?
•
Können autorisierte Nutzer auf Informationen und Systeme zugreifen, wenn diese benötigt werden?
•
Ist die Urheberschaft von Informationen über deren gesamten Lebenszyklus hinweg ersichtlich?
4. Wie kann man sich auf die ISO 27001 vorbereiten?
•
Vorbereitung: Es wird geprüft, ob Ihr ISMS bereits den Anforderungen des Standards entspricht.
•
Voraudit: Durch unsere Auditoren wird der Ist-Zustand der Informationssicherheit Ihres Unternehmens gegen die
Standardanforderungen geprüft und in einem Bericht dokumentiert.
•
Terminabstimmung: Durch einen mit Ihnen abgestimmten Auditplan wird der Audittag effizient geplant.
•
Zertifizierungsaudit: Sie demonstrieren Ihr ISMS in der Praxis. Unsere Auditoren bewerten Angemessenheit und
Wirksamkeit.
•
Zertifikatserteilung: Nach erfolgreichem Abschluss des Zertifizierungsaudits erhält Ihr Unternehmen das ISO
27001-Zertifikat.
•
Überwachungsaudits und Re-Zertifizierung: Hiermit zeigen Sie Initiative zur kontinuierlichen Verbesserung Ihrer
Informationssicherheit.
5. Was sind Leitfragen im Ernstfall?
•
Warum kam es zu einer Datenschutzverletzung oder eines anderen Sicherheitsvorfalls?
•
Was war der Auslöser?
•
Wo waren Schwachpunkte?
•
Wie kann ein solcher Vorfall in Zukunft vermieden werden?
6. Welche Vorteile bringt das neue Informationssicherheitsgesetz mit sich?
•
Einführung eines Mindestniveaus an Informationssicherheit.
•
Hackerangriffe werden durch unverzügliche Meldung an das BSI erschwert.
•
Wirtschaftliche Schäden können gesenkt oder vermieden werden.
•
Der illegale Zugriff auf sensible Daten wird verhindert.
•
IT-Risiken können leichter identifiziert und somit vermieden werden.
•
Frühzeitige Warnung vor Datenmissbrauch.
•
Vermeidung von Gefahren durch Cyberangriffe auf das Gemeinwesen.
7. Wem dient das Informationssicherheitsgesetz?
•
Unternehmen aus wichtigen Wirtschaftsbereichen.
•
Telekommunikationsanbietern.
•
Bundesbehörden.
•
Unternehmen mit einer „kritischen Infrastruktur“.
MANAGEMENTSYSTEME - INFORMATIONSSICHERHEIT ISO 27001
8. Welchen Beitrag leistet TÜV Rheinland zur Umsetzung des Gesetzes?
•
TÜV Rheinland rät zu einer Implementierung eines Informationssicherheitsmanagement-Systems.
•
Trotz eines fehlenden allgemeingültigen Standards überzeugen unsere Experten durch langjährige Erfahrung mit der
ISO 27001 zur Informationssicherheit.
•
Wir sind beteiligt an der Erarbeitung eines Praxisleitfadens zur Informationssicherheit mit IT-Sicherheitsexperten aus
Wirtschaft und öffentlichen Bereichen.
•
Wir bieten anerkannte Schulungen zu Informationssicherheitsthemen an.
TÜV Rheinland Cert GmbH
Tel. +49 800 888 2378
Fax. +49 800 888 3296
[email protected]
www.tuv.com/iso27001