ISO 27001

IT-Sicherheits-Management nach internationalen Standards

Der Standard ISO 27001 normiert die Anforderungen an ein international standardisiertes Informationssicherheits-Managementsystem (ISMS) und definiert darin effektive Maßgaben und Handlungsempfehlungen (ISO 27002) zu Umsetzung, fortlaufender Überwachung und kontinuierlicher Verbesserung eines ISMS.

ISMS-Prozesse und Ziele der ISO 27001

  • Einschätzung und Behandlung von Risiken
  • Ressourcen-Management
  • Sensibilisierung und Kommunikation
  • Anforderungs- und Änderungsmanagement
  • Kontrolle der Dokumentationen und Nachweise
  • Kontrolle ausgelagerter Dienstleistungen
  • Leistungsbewertung (Messung, Kontrolle)
  • Interne Auditierung
  • ISMS-Bewertung und ISMS-Verbesserung

ISO 27001 oder BSI IT-Grundschutz?

Beide Standards haben ihre Stärken und „Schwächen“. Während der IT-Grundschutz hohe formelle Anforderungen stellt, aber in vielen Anwendungsfällen schneller umsetzbar ist und konkrete Vorgaben sowie Empfehlungen an die Hand reicht, bietet die ISO/IEC 27001 aufgrund generischer Anforderungen eine hohe Flexibilität bei der Umsetzung und ist international anerkannt.

Das fuentis ISMS Modul kombiniert beide Stärken in einem Tool und ermöglicht Informationssicherheitsmanagement nach ISO 27001 Katalog sowie konform zum BSI IT-Grundschutz. Dabei setzt fuentis keine speziellen Fachkenntnisse in der IT-Sicherheit und Informationssicherheit voraus, ist wesentlich schneller realisierbar und gewährleistet zudem ein rechtskonformes Vorgehen, bis hin zur ISO 27001 Zertifizierung.

Funktionalitäten des fuentis ISMS Moduls zu ISO 27001

  • ISMS-Implementierung nach ISO 27001
  • Leitfaden zur Umsetzung von ISMS-Maßnahmen (ISO 27002)
  • Identifizierung der Unternehmenswerte
  • Identifizierung von Risiken, Bedrohungen und Gefährdungen
  • Identifizierung von Auswirkungen durch Verlust von Vertraulichkeit, Integrität und Verfügbarkeit der Werte/Informationen
  • Identifizierung von personen- und verfahrensbezogenen Schwachstellen
  • Identifizierung von technischen und objektbezogenen Schwachstellen (Netze, Computer, Betriebssysteme, Software; Gebäude, Räume, physisches Umfeld)
  • Risikoanalyse nach ISO 27005, NIST SP 800-30 und/oder ONR 49000
  • Risikobewertung nach Eintrittswahrscheinlichkeit und Schadenshöhe
  • Empfehlungen zur Risikobehandlung (IT-Sicherheitsmaßnahmen)
  • Erstellen eines Risikobehandlungsplans für effektives Risikomanagement
  • Fortlaufende Dokumentation (Historie der Risikobehandlungen)

Jetzt kostenlosen Demo-Zugang anfordern!

Impressum

fuentis AG
David-Gilly-Str. 1
14469 Potsdam

Inhaltlich Verantwortlicher gem. § 55 II RStV:
Dr. Simon Woldeab
Tel.: + 49 (331) 885 9211 -0
Fax: + 49 (331) 885 9211 -2

Sitz der Gesellschaft:
David-Gilly-Str. 1 · 14469 Potsdam
Registergericht: Amtsgericht Potsdam: HRB 30493 P
Ust-IdNr: DE313123288

Weitere Standorte:
Esplanade 40 · 20354 Hamburg

Vorstand: Dr. Simon Woldeab
Aufsichtsratsvorsitzender: Dr. Serkan Tavasli

Datenschutzerklärung

Webdesign und Programmierung:
brando Werbeagentur Potsdam