ISO 27001 und ISO17799/BS7799

STEALTH - ISS® unterstützt Firmen und Organisationen in deren Bemühungen zur Einhaltung der Festlegungen der ISO-Norm 17799 bzw. zur Erlangung von Zertifizierungen nach dem BS 7799 durch professionelle Beratung und Implementierung der verschiedensten, nicht anbieterspezifischen Lösungen in den Bereichen Leistungs-, Verfügbarkeits-, Sicherheits-, Konfigurations- und Schwachstellen-Management sowie die laufende Überwachung der Betriebsabläufe.

ISO 27001

Die ISO 27001 ersetzt die bisher gültige Norm BS 7799-2. Bei der letztgenannten Norm handelt es sich um eine vor langem aufgestellte Norm zur Informationssicherheit. Streng genommen handelt es sich um eine Spezifikation für ein ISMS (Informationssicherheits-Managementsystem). Die Norm besteht aus den folgenden Kapiteln:

1. Vorwort
2. Anwendungsbereich
3. Normative Verweise
4. Begriffe und Definitionen
5. Informationssicherheits-Managementsystem
6. Managementverantwortung
7. Managementüberprüfung des ISMS
8. ISMS-Verbesserung

 

ISO17799/BS7799

ISO 17799, die als internationaler Standard für Informationssicherheit festgelegt wurde, sie gilt allgemein als die umfassendste derzeit bestehende Sicherheitsleitlinie. Unternehmen, die sich diesen Standards unterwerfen, können sich um eine BS 7799-Zertifizierung bewerben.   Durch professionelle Beratung sowie die Umsetzung verschiedener nicht verkäuferspezifischer Lösungen in dern Bereichen Leistungs- und Verfügbarkeitsmanagement, Sicherheitsmanagement, Konfigurations- und Schwachstellenmanagement sowie Überwachung des Betriebs unterstützt  STEALTH - ISS® Unternehmen und Organisationen bei ihren Bemühungen, ISO 17799 einzuhalten oder BS 7799-Zertifizierungen zu erlangen.

ISO 17799 und BS7799 sind in zehn Bereiche unterteilt:

• Sicherheitsrichtlinie - Richtungsweisend für die Geschäftsleitung und die Informationssicherheit unterstützend

• Einteilung von Betriebsvermögen und Einnahmen - Maßnahmen zur Handhabung der Informationssicherheit innerhalb der Organisation

• Klassifizierung des Betriebsvermögens und Kontrolle - Maßnahmen zur Identifizierung von Betriebsvermögen und seinem angemessenen Schutz

• Mitarbeitersicherheit - Maßnahmen zur Verringerung von Risiken durch menschliches Versagen, Diebstahl, Betrug oder Missbrauch der Anlagen

• Physischer Schutz und Schutz des Umfelds - Maßnahmen zum Schutz der Geschäftsräume und Informationen vor unerlaubtem Zutritt bzw. Zugriff, Beschädigung oder Störung

• Kommunikations- und Operationsmanagement - Sicherstellung von fehlerfreiem und sicherem Betrieb der informationsverarbeitenden Anlagen

• Zugriffskontrolle - Kontrolle des Zugriffs auf Informationen

• Systementwicklung und Wartung - Sicherstellung integrierter Sicherheit in den Informationssystemen

• Kontinuitätsmanagement - Maßnahmen zur Kompensation von Betriebsunterbrechungen und zum Schutz unternehmenskritischer Geschäftsabläufe vor den Folgen schwerwiegender Ausfälle und Katastrophen

• Richtlinieneinhaltung - Vermeidung der Verletzung irgendeines Straf- und Zivilrechts, irgendeiner gesetzlichen, regulativen oder vertraglichen Verpflichtung und irgendeines Sicherheitserfordernisses
   

Implementierung der erforderlichen Kontrollen vor. Daher sind von den Unternehmen, die die ISO-Norm 17799 übernehmen oder die Zertifizierung der BS 7799 beantragen möchten, folgende Aufgaben zu erfüllen:

• Prüfung, Planung und Erarbeitung von Programmen für die Erfüllung der ISO-Norm 17799 /BS7799.

• Implementierung und Koordination von Prozessen und Technologien sowie Einarbeitung von Mitarbeitern, um die Anforderungen der Norm zu erfüllen.

• Laufende Bearbeitung und Einhaltung der eingeführten Sicherheitskontrollen und –verfahren zusammen mit den erforderlichen Prüfungen, Korrekturen und Anpassungen an den Stellen, an denen die Normen nicht erfüllt sind.
   

Schlüsselmerkmale & Vorteile:

Um die Anforderungen an die ISO-Normen 17799 in allen Arbeitsbereichen zu erfüllen, können unsere Lösungen in einigen Bereichen hilfreich sein:

 

• Sicherheitsgrundsätze. Der erste Schritt zur Erfüllung der ISO-Normen 17799 ist die schriftliche Ausarbeitung
  von Sicherheitsgrundsätzen. Wir beraten Unternehmen und Industriebetriebe aller Größen bei der Erstellung von Sicherheitsgrundsätzen, Normen und anderen internen Sicherheitsrichtlinien.

• Zugriffskontrolle. Mit unseren Lösungen können Sie den Zugriff der eigenen Mitarbeiter und Dritter (Partner, Lieferanten, Auftragnehmer) anhand der funktionsbasierten Zugriffskontrolle für die Verwaltung von Benutzerkonten, Computern, Gruppen und lokalen Ressourcen kontrollieren. Dadurch sind Konsistenz zwischen den Zugriffskontrollen von Mehrplatzsystemen und die Trennung der Durchsetzung von Aufgaben zwischen Entwicklungs- und Arbeitsteams gewährleistet.

• Betriebliches Kontinuitätsmanagement. ISO 17799-Standards schreiben einen Notfallplan vor. Er ist von Ihnen zu erstellen, um das Risiko einer Geschäftsunterbrechung zu reduzieren, die Folgen von Schadensfällen in Grenzen zu halten und die rechtzeitige Wiederaufnahme von Geschäftsprozessen sicherzustellen. Wir unterstützen Sie bei der Verwaltung von Service-Levels, Einhaltung von Service-Level-Agreements (SLAs), Reduzierung der Wiederanlaufzeit und einer effektiveren Lösung der Grundursachen von System- und Anwendungsproblemen, die zu Systemausfällen führen können. Unsere Lösungen sorgen für Schutz vor Eindringlingen, verwalten und korrelieren Sicherheitsereignisse und stellen sicher, dass die richtigen Mitarbeiter benachrichtigt werden.

• Kommunikationen und Wirksamkeit. Unsere Lösungen und Erzeugnisse unterstützen Sie bei der Ein- und Durchsetzung von Verfahren und Normen, die den Gebrauch von E-Mails und den Schutz des jeweiligen Inhalts und der Attachments betreffen: Sie selbst können den Inhalt Ihrer Mails überwachen, verdächtige Mails isoloieren und bedeutungsvolle Einwilligungsberichte erstellen, sowie außerdem, zur gleichen Zeit, eingehende Viren und Würmer  schon am E-Mail Zugang Ihres Unternehmens aufdecken und blockieren. 

• Einhaltung. Damit die Sicherheitstandards ISO 17799 voll und ganz akzeptiert und erfolgreich angewandt werden können, ist ihre Einhaltung unerlässlich. Sowohl unsere Softwarelösungen als auch unsere Technologie helfen Ihnen dabei, indem sie beobachtete oder vermutete Sicherheitsmängel identifizieren und melden. Dazu gehören auch bösartige Software, mehrfache Benutzer- ID's und Benutzerkonten, schwache Passwörter, nicht angemessene Benutzerrechte und Systeme, für die es keine ordentliche Protokollerlaubnis gibt. Unsere Lösungen unterstützen Sie außerdem bei der Reparatur von Systemen, die durch veraltete Software anfällig geworden sind. Sie sorgen dafür, dass die neuesten Patches heruntergeladen, eingesetzt, geprüft und auf Windows und Unix/Linux Systemen installiert werden.
  

STEALTH - ISS®  unterstützt eine Vielzahl von Unternehmen weltweit bei der Planung, der Implementierung, dem Management und der Einhaltung dieser IT-Sicherheitsstandards.Außerdem unterstützen wir Sie bei der Zertifizierung durch den Einsatz verschiedener Lösungen vom Systemmanagement über das Sicherheitsmanagement bis hin zur Datenverwaltung.

Nehmen Sie Kontakt mit uns auf, um weitere Informationen zu unseren Dienstleistungen zu erhalten oder mit einem unserer Berater zu sprechen.

---

Weitere Sicherheitsregelungen und Dienste, die wir anbieten:

• The Health Insurance Portability and Accountability Act (HIPAA)

• Gramm-Leach-Bliley

• Sarbanes-Oxley

• Security Breach Notification Act

• CISP / PCI

• ISO 17799 / BS/7799

• NIST-800