ISO 27001

Die internationale Zertifizierungsnorm ISO/IEC 27001 ist als Quasi Standard für Informations-Sicherheits-Management-Systeme (ISMS) weltweit anerkannt und bietet großen und internationalen Unternehmen die Möglichkeit, ein ISMS-System aufzubauen, zu betreiben und stetig weiterzuentwickeln. Da der Standard von der internationalen Organisation ISO (http://www.iso.org) kommt, stellt die Erteilung des Zertifikates eine offizielle Bestätigung der Umsetzung der unternehmenseigenen Sicherheitsrichtlinien nach international definierten Vorgaben dar. Auf den Punkt gebracht, es unterstreicht den hohen Stellenwert der Informationssicherheit im Unternehmen.

ISO/IEC 27001(ISO 27001 Standard) bietet hierzu Mechanismen, um definierte Werte einer Unternehmung zu schützen. Dazu werden geeignete Maßnahmen implementiert und mittels Überwachungsmaßnahmen der Schutzfaktor aufrechterhalten als auch stetig den Anforderungen gemäß angepasst.

Die sich aus der Norm ergebenen technischen und organisatorischen Anforderungen und deren erfolgreiche Umsetzung innerhalb des Unternehmens, wird durch das ISO 27001-Zertifikat gemessen und bewertet, schlussendlich belegt.

Wie kann Sie der mabunta Security Dirigent bei der ISO/IEC 27001-Zertifizierung unterstützen

Der mabunta Security Dirigent berät Sie nach dem gültigen Standard ISO/IEC 27001. Die gemeinsam mit mabunta initiierte Probe beleuchtet die in Ihrem Unternehmen definierten und praktizierten organisatorischen Abläufe als auch die damit einhergehenden implementierten technischen Maßnahmen. In der Kombination werden auf diesem Wege Schwachstellen erkannt und die damit existierenden Risiken transparent visualisiert. Dieses Vorkonzert analysiert die auf dem IST-Zustand ermittelten Noten und wird, mit Fokussierung auf ein Abschlusskonzert in Richtung Zertifizierung ISO/IEC 27001, begutachtet.

Die mabunta Security Probe

Der praktizierte ganzheitliche Ansatz der mabunta Security Probe sorgt dafür, dass alle Teilnehmer der Probe Gehör finden. So erfolgt die mabunta Probe Interview-basiert und orientiert sich ganzheitlich an den Vorgaben der Normen ISO/IEC 27001 und 27002. Eine technische Überprüfung ist nicht Teil der Probe, kann jedoch auf Wunsch oder Bedarf begleitend geleistet werden.

Unsere Probe gliedert sich in sieben Teilgebiete. Diese umfassen u.a. die Einhaltung von Vorgaben (Compliance Management), den Betrieb des ISMS und die Sicherstellung des Geschäftsbetriebs (Business Continuity Management). Die verschiedenen Bereiche werden einzeln detailliert betrachtet und bewertet. Zur besseren Nachverfolgung, letztlich Messbarkeit, wird der Reifegrad für jedes Thema aufgezeigt.

Die Ergebnisse der Probe werden schriftlich dokumentiert und in einem Bericht dargelegt. Dieser umfasst zusätzlich Handlungsempfehlungen sowie mögliche Maßnahmen für das Beheben von Schwachstellen. Abgerundet wird der Bericht mit einer Aufwandsabschätzung für die Umsetzung der empfohlenen Maßnahmen.  

In der Summe ermöglicht Ihnen der Bericht die Erstellung von Arbeitspaketen für die Erreichung der ISO/IEC 27001-Zertifizierung bei gleichzeitiger Skizzierung der damit verbundenen Aufwände.

Sollten Sie es bei einem einmaligen Konzert belassen? Natürlich nicht! Seien Sie versichert, Ihr Hörgenuss wird geweckt werden.

Lassen Sie uns gemeinsam auf eine Konzertreihe gehen und zusammen eine ISMS-Strategie entwickeln, Maßnahmen und Verantwortlichkeiten definieren, Teilaufgaben zuweisen, Arbeitspakete delegieren. Betrauen Sie den mabunta Security Dirigent mit der Übernahme des Dirigats – Sie werden begeistert sein.