LOGSOL · Neuigkeiten und Termine Informations- und Datensicherheit in Unternehmen

LOGSOL · Neuigkeiten und Termine

Ihre Ansprech­partnerin

Mariann Hänsel
Mariann Hänsel Marketing und PR
+49 351 314423-19 E-Mail

News

Informations- und Datensicherheit in Unternehmen

Sensible Informationen und Immer größere Datenmengen (z. B. Kundendaten) stellen einen hohen unternehmerischen Wert dar und müssen über alle Unternehmensbereiche hinweg optimal geschützt werden. Ein Managementsystem für Informationssicherheit (ISMS) bezieht alle Geschäftsprozesse, hinsichtlich richtigem Umgang mit Informationen und Daten, ein. Durch die zusätzliche ISMS-Zertifizierung nach ISO 27001 erhalten Unternehmen außerdem einen unabhängigen Nachweis über ihr Informationssicherheits-Niveau und stärken so das Vertrauensverhältnis gegenüber (potenziellen) Kunden. Doch welche Aufwände bringt die ISO 27001 Zertifizierung mit sich und wie am besten vorgehen? Für erste Recherchen bietet sich zunächst der Blick auf die Websites renommierter Fach- bzw. Prüfportale an. Dazu zählt bspw. das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder die Allianz für Cybersicherheit. Steht die Entscheidung für ein ISMS im Unternehmen fest, empfiehlt sich die Zusammenarbeit mit einem ISO 27001 zertifizierten Beratungsunternehmen, wie LOGSOL. Neben dem notwendigen Umsetzungs-Knowhow verfügt LOGSOL bereits über eine breite Range an aktuellen Vorlagen und Musterdokumenten aus dem eigenen Zertifizierungsprozess.

 

ISMS - iso 27001

ISO 27001 zertifiziertes ISMS: Dokumentation ∙ Richtlinien ∙ Auditierung

Richtlinien & Co. - wichtige Basisdokumente für ein ISMS
Warum ist eine ausführliche Dokumentation so wichtig für ein funktionierendes ISMS? Damit ein Managementsystem für Informationssicherheit richtig greifen kann, muss es fest mit der Unternehmensstruktur verankert werden. Hierfür ist eine einheitliche, allen zugängliche Dokumentation obligatorisch. Die schriftliche Leitlinie bildet das zentrale Basisdokument. Sie enthält Richtlinien und Anweisungen, welche von den unternehmensspezifischen Maßnahmen zur Zielerreichung abgeleitet werden. Im Rahmen einer ISMS-Zertifizierung nach ISO 27001 sind tiefergehende Dokumentationen notwendig, u. a. über die genaue Umsetzung der Informationssicherheit.

 

Dokumenten-Erstellung und Anwendung der Richtlinien

Wesentlichen Einfluss auf die Richtlinien nimmt einerseits die spezielle Norm, andererseits die aus der Risikoanalyse resultierenden, festgelegten Unternehmenswerte (Assets). Definierte SOLLs – also wirksame Maßnahmen – müssen sich dabei mit bestehenden Geschäftsprozessen vereinbaren lassen und wirtschaftlich vertretbar sein (Umsetzbarkeit des ISMS). Aus einer anfänglichen Maßnahmenübersicht (vorgenommen/geplant) lassen sich einzelne Richtlinien ableiten, ergänzen und aktualisieren. Kritische Prozesse werden in gesonderten Richtlinien aufgeführt. Außerdem gilt es, die Inhalte in Verfahrensbeschreibungen nach Themen sowie Verantwortlichkeiten zu gliedern. So weiß jeder Beteiligte, wie er in welcher Situation korrekt vorgehen muss und was zu unterlassen ist. Die notwendige Akzeptanz und das Verständnis für die ISMS-Richtlinien gilt es, in regelmäßigen Mitarbeiterschulungen zu vermitteln.

 

ISO 27001 und Auditierung

Mit aktuellen Dokumenten ist das Audit schon so gut wie vorbereitet! Darum müssen alle Richtlinien und Dokumente eines ISMS regelmäßig geprüft und ggf. weiterentwickelt werden. Anpassungen werden im zugehörigen Revisionsverzeichnis festgehalten.

Auf welche Richtlinien kommt es bei der Auditierung an?
Bei der Auditierung eines ISMS stehen bestimmte Dokumente stark im Fokus. Abhängig vom unternehmerischen Geschäftsfeld, den Assets und dem definierten Scope (Geltungsbereich des ISMS) bezieht sich die Norm hier insbesondere auf Erklärungen zur Anwendbarkeit (Statement of Work), deren Gültigkeit und Veröffentlichung vorab sicherzustellen ist. Geprüft wird auch die tatsächliche, korrekte Einhaltung der beschriebenen Maßnahmen. Eine Referenzierung erfolgt jeweils zum übergeordneten Dokument, d.h. der Prozess muss mit der entsprechenden Anweisung übereinstimmen, diese Anweisung mit der zugehörigen Richtlinie und diese wiederum mit der geltenden Norm. Daher ist eine klare, verständliche Formulierung und stringente Anwendung bis zur untersten Ebene essentiell.

 

ISMS schlank umgesetzt

Ein funktionierendes ISMS setzt eine zuverlässige, vollständige Dokumentation voraus. Mit dem richtigen Knowhow lässt sich diese dennoch schlank und ohne unnötige Aufwände umsetzen. LOGSOL unterstützt Sie bei der Identifizierung relevanter Dokumente und bei deren Erstellung. Dabei profitieren Sie von unserem Pool an aktuellen Vorlagen und Mustern. Die Basis für Ihr ISMS-Vorhaben schaffen wir in einem gemeinschaftlichen Eckpunkte-Workshop. Darin werden unternehmerische Strukturen und Ziele abgestimmt, vorhandene Dokumente zusammengetragen und der Scope (Geltungsbereich des ISMS) abgesteckt. 

 

Kontakt

Ihr Experte: David Wustmann

Bereichsleitung für Logistikprodukte

 

David Wustmann

Termin @ LogiMAT

0351 314423-50

 

 

ISMS - iso 27001Mehr über ISMS und ISO 27001

 

Zurück zur Newsübersicht

Termine

Aktuell sind keine Termine vorhanden.
$GLOBALS['TL_MOOTOOLS'][] = '';