ISO/IEC 27001

ISO/IEC 27001

Was ist das und warum wurde diese Norm eingeführt?

Die ISO/IEC 27001 wurde entworfen, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Werte in den Wertschöpfungsketten sicherzustellen. Sie besteht aus zehn Hauptkapiteln, die von 93 normativ bindenden Bestimmungen im Anhang ergänzt werden. Diese werden in der Norm ISO/IEC 27002 genauer erläutert.

Die ISO/IEC 27002:2005 befasst sich mit den folgenden 11 Überwachungsbereichen:

1. Information Security Policy – Weisungen und Richtlinien zur Informationssicherheit
2. Organization of information security – Organisatorische Sicherheitsmaßnahmen und Managementprozess
3. Asset management – Verantwortung und Klassifizierung von Informationswerten
4. Human resources security – Personelle Sicherheit
5. Physical and Environmental Security – Physische Sicherheit und öffentliche Versorgungsdienste
6. Communications and Operations Management – Netzwerk- und Betriebssicherheit (Daten und Telefonie)
7. Access Control – Zugriffskontrolle
8. Information systems acquisition, development and maintenance – Systementwicklung und Wartung
9. Information security incident management – Umgang mit Sicherheitsvorfällen
10. Business Continuity Management – Notfallvorsorgeplanung
11. Compliance – Einhaltung rechtlicher Vorgaben, der Sicherheitsrichtlinien und Überprüfungen durch Audits

Wir haben mal die 2 Punkte die unserer Meinung nach für uns relevant sind einmal hervorgehoben.

Wir empfehlen unseren Kunden den Einsatz modernster Betriebssysteme wie Windows- Apple und Linux.
Für uns kommt hier eigentlich nur Windows 10 oder höher in Frage, wobei Windows 10 in Teilbereichen keinen Support mehr in Kürze erhält.

Grundsätzlich hat das Betriebssystem eine Zertifizierung ISO/IEC 27001 erhalten.

Da unsere SIM Software nicht über eine Cloud arbeitet und somit Grundsätzlich ohne Internet / Intranet arbeiten kann ist Punkt 6 für uns nicht relevant.