Aktuell sind keine Termine vorhanden.

LOGSOL · Logistikprodukte / Softwarelösungen Daten- und Informationssicherheit nach ISO 27001

LOGSOL · Logistikprodukte / Softwarelösungen

Ihr Ansprech­partner

David Wustmann
David Wustmann Bereichsleiter für Logistikprodukte
+49 351 314423-50 E-Mail

Digitalisierung und Informationssicherheit

Im Zuge der (digitalen) Vernetzung lassen sich Geschäftsprozesse zwar stark beschleunigen, mit dem technischen Fortschritt gehen jedoch auch zahlreiche Sicherheitsrisiken einher. Aus diesem Grund spielt Informationssicherheit in Unternehmen eine zentrale Rolle und sorgt, mit einer entsprechenden Zertifizierung nach ISO 27001, zudem für ein gestärktes Vertrauensverhältnis zum Kunden. Auch die Logistikbranche durchlief in wenigen Jahren eine bedeutende technische Entwicklung. Der elektronische Datenverkehr hat sich dadurch rasant gesteigert und bedarf einem besonderen Schutz. Mithilfe eines Information Security Management Systems (ISMS) lassen sich sensible Daten schützen, ohne die unternehmerischen Abläufe zu behindern.

 

Beratung für ISO 27001

Neben der permanenten Weiterentwicklung des internen ISMS bietet LOGSOL den Kunden umfangreiche Beratungsleistungen zum Thema Informationssicherheit für die ISO 27001. Schwerpunkte sind u. a. die Risikobewertung bzw. -aufdeckung sowie die Sicherung von Unternehmensdaten. Ein ISMS wird dabei als ganzheitlicher Prozess betrachtet und nicht nur auf einzelne Maßnahmen reduziert. Es gilt, alle sensiblen Informationen, Daten, IT-Systeme und IT-Ressourcen innerhalb eines definierten Schutzniveaus so zu sichern, dass:

 

  • Ausschließlich erlaubte Zugriffe und erlaubte Veröffentlichungen stattfinden können (Vertraulichkeit)
  • Notwendige Informationen abgerufen werden können (Verfügbarkeit)
  • Nur zugelassene Änderungen durchgeführt werden können (Integrität)

 

Weitere wichtige Kriterien eines ISMS sind:

  • Authentizität (die Echtheit von Informationen oder Identitäten)
  • Zurechenbarkeit (Verantwortlichkeit, d. h. die Übernahme von Verantwortung für Assets)
  • Verbindlichkeit (Nicht-Abstreitbarkeit, d. h. Handlung ist mit Information zuordenbar)
  • Verlässlichkeit (konsistentes Verhalten und intendiertes Ergebnis beim Informationsfluss)

 

 

ISMS in Unternehmen

Innerhalb eines ISMS werden erforderliche Maßnahmen festgelegt, um Informationen und Daten im Unternehmen – sowohl auf interner als auch auf Kunden- bzw. Geschäftspartnerebene – zu sichern. Basis hierfür bilden die in der ISO 27001 enthaltenen Controls sowie die Erkenntnisse aus der firmenspezifischen Risikoanalyse. Die Weiterentwicklung des ISMS erfolgt in Form eines kontinuierlichen Verbesserungsprozesses (KVP). Alle in den Richtlinien und Verfahrensbeschreibungen festgelegten Maßnahmen bzw. Controls werden regelmäßig auf deren Wirksamkeit überprüft, optimiert und in Aufzeichnungen dokumentiert.

 

Oberstes Gebot eines ISMS hat dessen Umsetzbarkeit im Unternehmen.

ISMS - Risikomanagement

Innerhalb eines ISMS bekommen alle informationssicherheits-relevanten Werte (Assets) ein sogenanntes Schutzniveau zugewiesen. Hierfür ist ein entsprechendes Risikomanagement notwendig, welches theoretische Anforderungen und praktische Machbarkeit in ein stimmiges Verhältnis setzt.

Risikoanalyse und Risikomanagement im Rahmen einer ISO 27001-Beratungsleistung

  • Erstellung und Pflege einer Assets-Auflistung
  • Durchführung/Dokumentation einer systematischen, reproduzierbaren Risiko-Analyse je Asset
  • Festlegung des Risikoniveaus und Abstimmung mit dem jeweiligen Asset-Eigner
  • Senkung des Risikoniveaus mit, in einem Maßnahmenplan, verankerten Schritten, welche das Risiko bzw. Restrisiko (bei bereits bestehenden Maßnahmen) vermeiden, verlagern oder vermindern.

Technische Maßnahmen

technische Maßnahmen - ISMS

Physische Sicherheit der Anlage

  • Zugangskontrollen
  • Überwachung
  • Schutz vor Beschädigung

Sicherstellung des Betriebs

  • Stromversorgung
  • Kühlung
  • Wartung
  • Konnektivität

Organisatorische Maßnahmen

organisatorische Maßnahmen - ISMS

 

  • Zugriffs- und Zugangskontrolle
  • Einhaltung des Trennungsgebots
  • Einhaltung der Weisungen des Auftraggebers
  • Regelkreise im Betriebsablauf
  • Dokumentation und Protokollierung
  • Monitoring von Dienstleistern

Bewusstsein

Bewusstsein - ISMS

 

 

  • Regelmäßige Schulung der Mitarbeiter
  • Sensibilisierung für Datenschutz und Informationssicherheit
  • Vertragliche Verpflichtungen
  • Überprüfung bei Einstellung sowie Austritt der Mitarbeiter und Auswahl von Dienstleistern

LOGSOL ist nach ISO/IEC 27001 zertifiziert