Sicherheit und Wert von Informationen

ISMS-Bestandsaufnahme nach ISO/IEC 27001:2013Für den Unternehmenserfolg ist das Vertrauen der Kunden, Mitarbeiter und der Öff entlichkeit in die Leistung und Integri-tät des Unternehmens von besonderer Bedeutung. Ein wichtiger Baustein in Bezug auf Vertrauen sowie die Erfüllung von Business- und Compliance-Anforderungen sind Informationen und deren Sicherheit. Durch die Einführung eines Informa-tionssicherheitsmanagementsystems (ISMS) wird dem Schutz von Informationen im Hinblick auf Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität Rechnung getragen.

Um Erkenntnis über den Reifegrad der notwendigen ISMS-Prozesse und die zugehörigen Maßnahmen in der eigenen Organi-sation zu erlangen, ist eine ISMS-Bestandsaufnahme auf Basis des internationalen Standards ISO/IEC 27001:2013 durch ein unabhängiges Prüfunternehmen ratsam.

Vorgehensweise

1/2 – ISMS-Bestandsaufnahme nach ISO/IEC 27001:2013

Für die Durchführung der Bestandsaufnahme hat die TÜV TRUST IT ein standardisiertes Vorgehen entwickelt, das es ermöglicht, Abweichungen zwischen SOLL und IST zu erken-nen, identifi zierte Optimierungspotenziale gezielt ausschöp-fen zu können und den Grundstein für das weitere Vorgehen beim Aufbau eines ISMS mit Hilfe eines Bebauungsplans zu legen.

Identifi zierung des IST-Zustands

Die TÜV TRUST IT führt gemeinsam mit den Prozessverant-wortlichen eine ISMS-Bestandsaufnahme im Rahmen eines Workshops durch. Hierbei werden vorhandene Prozesse im Hinblick auf eine angemessene Absicherung der Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität) analysiert. Dies geschieht auf Grundlage des international anerkannten Standards ISO/IEC 27001:2013 und überprüft sowohl Angemessenheit als auch Vollständigkeit der einge-führten Maßnahmen.

Der IST-Stand der einzelnen relevanten Bereiche wird u.a. durch Interviews mit den Prozessverantwortlichen, Doku-mentensichtung und Beobachtung von Abläufen ermittelt. Die TÜV TRUST IT liefert hierfür im Vorfeld einen detaillierten Ablaufplan sowie eigene Vorabinformationen zu den Prüf-

themen, vorzubereitenden Unterlagen und einzuplanenden Ansprechpartnern innerhalb der Bestandsaufnahme.

Bericht über off ene Punkte inkl. Maßnahmenempfehlungen

Nach der Bestandsaufnahme erstellt die TÜV TRUST IT u.a. mit Hilfe einer Gap-Analyse einen Bericht über off ene Punkte und Problembereiche sowie Aussagen über die Entwicklungs-potenziale in den einzelnen Bereichen und Empfehlungen zur weiteren Vorgehensweise. Sämtliche Abweichungen gegenüber der Norm werden inklusive normativer Refe-renzen begründet.

0

20

40

60

80

100Kontext der Organisation

Führung

Planung

UnterstützungBetrieb

Bewertung der Leistung

Verbesserung

Darstellung des Erfüllungsgrades der ISMS-Prozesse

Auf Basis der Bestandsaufnahme führt die TÜV TRUST IT auf Wunsch eine Grobschätzung des zu erwarteten internen und externen Aufwands für die Implementierung eines zertifi zie-rungsfähigen ISMS durch.

Ihr Nutzen

• Umfassende Bestandsaufnahme in überschaubarer Zeit und einem betriebswirtschaft lich angemessenen Rahmen

• Erkenntnis über den Reifegrad Ihrer ISMS-Prozesse und der zugehörigen Maßnahmen

• Ergebnisbericht über off ene Punkte und Problem- bereiche sowie Aussagen über die Entwicklungspoten- ziale und Empfehlungen zur weiteren Vorgehensweise

• Minimale Ressourcenbindung

• Etabliertes, ständig weiterentwickeltes und vollumfängliches Prüfverfahren

2/2 – ISMS-Bestandsaufnahme nach ISO/IEC 27001:2013

Sicherheit und Wert von Informationen

0

20

40

60

80

100A.5 Sicherheitsrichtlinien

A.6 Organisation derInformationssicherheit

A.7 Sicherheit des Personals

A.8 Wertemanagement

A.9 Zugriffskontrolle

A.10 Krypthographie

A.11Schutz vor physischem Zugangund Umwelteinflüssen

A.12 Betriebssicherheit

A.13 Sicherheit in derKommunikation

A.14 Anschaffung, Entwicklung undInstandhaltung von Systemen

A.15 Lieferantenbeziehungen

A.16 Management vonInformationssicherheitsvorfällen

A.17Informationssicherheitsaspekte desBusiness Continuity Management

A.18 Richtlinienkonformität

Darstellung des Erfüllungsgrades der Maßnahmenziele

TÜV TRUST IT GmbH TÜV TRUST ITUnternehmensgruppe TÜV AUSTRIA TÜV AUSTRIA GmbH

Waltherstraße 49–51 TÜV AUSTRIA-Platz 1D-51069 Köln A-2345 Brunn am GebirgeTel.: +49 (0)221 969789 - 0 Tel.: +43 (0) 5 0454 - 1000 info@tuv-austria.comFax: +49 (0)221 969789 -12 Fax: +43 (0) 5 0454 - 76245 www.it-tuv.com