Informationssicherheitsmanagement – Zertifizierung nach DIN EN ISO 27001

Informationssicherheitsmanagement – Zertifizierung nach DIN EN ISO 270012017-03-24T08:56:55+00:00

Information ist eines der wertvollsten Güter in jedem Unternehmen. Die Abhängigkeit von IT-Prozessen, die wachsende Vielfalt an vertraulicher Information, Know-how, Kundendaten, persönlichen Daten, Verträge, Entwicklungsdokumente, Aufzeichnungen etc. müssen sicher verarbeitet und gegen Diebstähle und Angriffe von außen geschützt werden.
Die ISO 27001 ist die international führende Norm für die Bewertung der Sicherheit von Informationen und IT-Umgebungen. Sie beschreibt die Anforderungen an die Umsetzung sowie die Dokumentation eines Informationssicherheits-Managementsytems (ISMS) und ist auf Organisationen jeder Art und Größe sowie auf unterschiedliche geographische, kulturelle und soziale Bedingungen anwendbar.

Mit der Umsetzung der ISO 27001 optimieren Sie die Sicherheit und Qualität Ihrer IT-Systeme nachhaltig. Zudem positionieren Sie sich Ihren Kunden und Partnern gegenüber als verantwortungsbewusster und vertrauensvoller Geschäftspartner.

Wir sind Ihr Zertifizierungspartner, egal ob KRITIS Unternehmen oder kleine und mittlere Unternehmen (KMU) und führen die individuelle Zertifizierung Ihres ISMS durch.

IHRE VORTEILE – AUF EINEN BLICK

  • systematisches Steuern der eigenen Informationssicherheit:
    • Erkennen und Minimieren eigener Risiken
    • Vermeidung von Imageverlusten
    • Vermeiden von Schäden und Minimierung von Folgekosten
  • Steigerung des Vertrauens und der Transparenz gegenüber Partnern, Kunden und der Öffentlichkeit
  • Sicherstellung der Einhaltung von Compliance Vorgaben und des eigenen Geschäftsbetriebes
  • systematische und sichere Steuerung Ihrer Informationsflüsse:
    • Schutz Ihres Kapitals „Information“ gegenüber nicht autorisierten Personen
    • Absicherung Ihrer IT-Prozesse sowie transparente Strukturen
    • schnelle und effiziente Verfügbarkeit prozessrelevanter Informationen
    • Reduzierung von Kosten durch effiziente Informationsflüsse

Informationssicherheit für KRITIS

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (IT-SIG) in Kraft getreten und verpflichtet Betreiber Kritischer Infrastrukturen die für die Erbringung ihrer wichtigen Dienste erforderliche IT angemessen abzusichern. Die Einführung eines ISMS zur Aufrechterhaltung der Informationssicherheit wird nicht explizit gefordert, doch müssen mindestens alle zwei Jahre zur Sicherstellung der Informationssicherheit Sicherheitsaudits, Prüfungen oder Zertifizierungen nachgewiesen werden. Ein ISMS stellt derzeit die beste Lösung zur Aufrechterhaltung von Informationssicherheit dar.

Zu den Betreibern Kritischer Infrastrukturen zählen Unternehmen aus den Branchen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit und Ernährung, Finanz- und Versicherungswesen sowie Medien und Kultur.

Informationssicherheit für Netzbetreiber

Aufgrund der zunehmenden Komplexität der Versorgungsnetze und der Anforderungen an eine sichere und zuverlässige Netzsteuerung veröffentlichte die Bundesnetzagentur (BNetzA) nach § 11 Absatz 1a EnWG, in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), am 12. August 2015 den IT-Sicherheitskatalog.

Alle Strom- und Gasnetzbetreiber müssen somit bis zum 31. Januar 2018 ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO / IEC 27001 einführen und von einer DAkkS-akkreditierten Zertifizierungsstelle zertifizieren lassen. Die Anforderungen an das ISMS werden durch die des IT-Sicherheitskatalogs erweitert. Hinzu kommen Anforderungen der DIN ISO/IEC TR 27019, die sich auf Energiesektor-spezifische Besonderheiten beziehen. Die in den Normen genannten Maßnahmen sind nicht zwingend vollständig umzusetzen, allerdings im Rahmen des Risikomanagements vollständig auf ihre Relevanz zu prüfen.

Wir empfehlen Gas- und Stromnetzbetreibern schnellstmöglich mit der Einführung eines ISMS auf Basis der DIN ISO/IEC 27001 und des IT-Sicherheitskatalogs zu beginnen. Je nach Ausgangslage, Größe und Komplexität des Netzes lassen sich als Projektdauer vom Planungsstart bis zur Zertifizierung durchschnittlich 6 bis 24 Monate veranschlagen.
Wichtig dabei ist: Strom- und Gasnetzbetreiber müssen das ISMS nicht nur einführen, sondern auch die Wirksamkeit der Maßnahmen bestätigen, um sie im Audit nachweisen zu können.

IFU-CERT kann die notwendigen Pre-Audits und Audits bei Ihnen mit kompetenten und in Fragen der Energieversorgung erfahrenen Auditoren durchführen. Hierbei benutzen wir unseren kundenorientierten Ansatz, der sich schon im Bereich der Auditierung anderer DIN ISO Normen, als erfolgreich erwiesen hat.

 

INTERESSE? Rufen Sie uns einfach an, wenn Sie Fragen zur Durchführung eines Audits nach IT-Sicherheitskatalog / DIN ISO 27001 haben oder füllen Sie unser  Formular auf unserer Seite »Schnellanfrage« aus. Gerne erstellen wir Ihnen ein Angebot!