Glossar
ISO 27001
Informationssicherheitsmanagementsystem (ISMS)
Informations-Sicherheits-Management-System (ISMS)
Definition
Die ISO / IEC 27001 befasst sich mit der Implementierung und dem Betrieb eines Informationssicherheitsmanagem
Vorteile
Mit der erfolgreichen ISO-27001-Zertifizierung können Sie Ihren Kunden nachweisen, dass Sie anvertraute Daten und Aufgaben aktiv vor potentiellen Risiken schützen.
Erschließung neuer Geschäftsfelder, die ISO-27001-Zertifizierung vorraussetzen
Beibehalten von Kundenbeziehungen, die standardmäßig nur noch mit zertifizierten Unternehmen zusammenarbeiten
Großes Vertrauen der Kunden in die Geschäftsbeziehung
Positives Abheben von Ihren Wettbewerbern
- Aktiver Schutz vor potentiellen Risiken
Technische & organisatorische Maßnahmen
Erstellung und Kommunikation von Richtlinien zur Informationssicherheit
Management von Informationssicherheitsvorfällen
Vorbereitung für die Aufrechterhaltung der Informationssicherheit
Aufgabentrennung und Überprüfbarkeit von Tätigkeiten
Integration der Informationssicherheit in den einzelnen Projekten und der Entwicklung
Sichere Handhabung von Geräten und Datenträgern außerhalb Ihrer Geschäftsräume
Vertragliche Vereinbarung von Verantwortlichkeiten und entsprechende regelmäßige Schulungen
Inventarisierung schutzwürdiger Information und Wertgegenstände
Verwaltung von Benutzern und Benutzerrechten sowie sichere Identifikation der Benutzer in IT-Systemen
Einsatz von Verschlüsselungstechnologie und Kommunikationssicherheit
Physische Sicherung Ihrer Geschäftsräume und der darin vorhandenen Informationen und Geräte
Dokumentation, Steuerung und Protokollierung von Betriebsabläufen
Betrachtung von Lieferanten und Dienstleistern