|  |
IT-Sicherheitsmanagement: Ein Muss für jedes Unternehmen
ISO 27001 auf Basis von IT-Grundschutz als Orientierung für ein praxistaugliches IT-Sicherheitsmanagement
Das BSI ist als deutsche Behörde zentraler IT-Sicherheitsdienstleister des Bundes und stellt durch Grundlagenarbeit im Bereich der IT-Sicherheit, u.a. durch die IT-Grundschutz-Kataloge, eine tragende Säule der inneren Sicherheit in Deutschland dar.
Eine Orientierung an ISO 27001 auf der Basis von IT-Grundschutz bietet Unternehmen die Möglichkeit, typische Gefährdungen aufzudecken und mittels Standardsicherheitsmaßnahmen ein ganzheitliches Sicherheitsmanagement umzusetzen.
Die IT-Grundschutz-Vorgehensweise stellt zusammen mit den mittlerweile etwa 4.000 Seiten umfassenden IT-Grundschutz-Katalogen und dessen Empfehlungen von Standard-Sicherheitsmaßnahmen inzwischen einen De-Facto-Standard für IT-Sicherheit dar. Es bietet sich an, dies als allgemein anerkanntes Kriterienwerk für IT-Sicherheit zu verwenden. Neben vielen anderen möglichen Standards ist sie praxiserprobt und international anerkannt, ohne auf einen nationalen Schwerpunkt verzichten zu müssen.
Die ISO 27001 auf der Basis von IT-Grundschutz bezieht sich dabei auf die Steuerung sowie auf den Umgang mit Informationssicherheit in einer Institution oder auf ausgesuchte Teile einer Institution (wie beispielsweise einzelnen Services) und ist eine besondere Ausprägung der Zertifizierung nach dem weltweit gültigen Standard ISO/IEC 27001.
Lesen Sie das nächste Kapitel | | | weiter |  |
07/2009, Andreas G. Weyert
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | Das „IT-Infrastruktur Compliance Reifegradmodell“ von Microsoft | |  | | 63 Prozent der Finanzunternehmen in Europa verzeichnen Schäden durch Compliance-Verstöße. Der Betrug durch eigene Mitarbeiter zählt dabei zu den größten Risiken. | |  | | Am vergangenen Freitag wurde in Deutschland das neue Datenschutzgesetz beschlossen. Die befürchteten weitgehenden Restriktionen sind vorerst ausgeblieben, die Direktmarketingbranche hat eine Galgenfrist bekommen. | |  | | Mitglieder sozialer Netzwerke im Internet sind laut einer aktuellen Umfrage von Webroot, ein führender Anbieter von Sicherheitssoftware für Privatanwender, öfter Opfer von Finanzbetrügern, Identitätsdiebstählen oder Malware-Infektionen. | |  | | Schlecht gesicherte Clientsysteme machen ein Eindringen in das Unternehmensnetzwerk leicht möglich. So gelangen Kriminelle, trotz gut gesicherter Server und Datenbanken, weiterhin an unternehmenskritische Daten. | |
Beiträge aus anderen Themenbereichen | | |
|  | | 95 Prozent googeln vor Kaufentscheidungen. Das Internet ist daher in vielen Branchen heute das wichtigste Instrument der Neukundengewinnung... | |  | | Im Jahre 2005 hat sich das Naturawerk für die ERP-Lösung Semiramis von Comarch (vormals SoftM) entschieden. Das System wird in nahezu allen Unternehmensbereichen eingesetzt... | |  | | Modernes Content Management sieht sich vor neuen Herausforderungen. Mit den Veränderungen in den Nutzungsgewohnheiten des Internets sind auch die Anforderungen an Content Management Systeme gewachsen... | |
| | | |
