Cygna Labs
Demo planen
shield

Strengthen your organization’s cybersecurity posture with software solutions from Cygna Labs

ISO 27001 Compliance Anforderungen

Internationaler Standard für Informationssicherheit

Freiwillig, auditierbar und zertifizierbar

ISO/IEC 27001:2013 ist eine Norm für Informationssicherheit, die im September 2013 veröffentlicht wurde. Im Gegensatz zu vielen anderen Regelwerken handelt es sich um eine freiwillige Norm. Da die ISO ein internationales Gremium ist, kann jede Organisation auf der Welt die Norm 27001 übernehmen. Diejenigen, die sich für die Umsetzung der Norm entscheiden, können formell geprüft werden, um die Einhaltung der Norm nachzuweisen.

NIST-entwickelte Sicherheitskontrollen untermauern ISO 27001

ISO 27001 definiert ein Informationssicherheitsmanagementsystem (ISMS) und wie ein solches System zu entwerfen, einzurichten und zu pflegen ist. Sie enthält über 100 Kontrollen in 14 Abschnitten zur Sicherheitskontrolle. ISO 27001:2013 ist eine Aktualisierung der ursprünglichen Version von 2005, die sich besser an Managementstandards wie ISO 9000 und ISO/IEC 20000 anpasst.

Beispiele für adressierte ISO 27001 Konformitätsanforderungen

Die meisten der in ISO 27001 spezifizierten und auf Cygna Auditor anwendbaren Kontrollen sind ähnlich oder identisch Die meisten der in ISO 27001 spezifizierten und auf Cygna Auditor anwendbaren Kontrollen sind ähnlich oder identisch mit den in der NIST Special Publication 800-53 spezifizierten Kontrollen, dem Rahmenwerk für Sicherheitskontrollen des Federal Information Security Management Act von 2002 (FISMA) und einer Obermenge der ISO 27001-Kontrollen. Anhang H von NIST 800-53 enthält eine Zuordnung von ISO 27001 zu NIST 800-53-Kontrollen; Im Folgenden finden Sie eine Auswahl von Kontrollen, die Cygna Auditor erfüllt.

Organisation der (internen) Informationssicherheit

6.1.2 6.1.5

Sicherheit im Personalwesen

7.2.3 7.3.1

Zugangskontrolle

9.2.1 9.2.2 9.2.3 9.2.4 9.2.5 9.2.6 9.3.1 9.4.1 9.4.2 9.4.3

Betriebliche Sicherheit

12.1.2 12.1.3 12.4.1 12.4.2 12.4.3 12.7.1

Sicherheit der Kommunikation

13.1.1 13.1.3 13.2.1 13.2.3

Erwerb, Entwicklung und Wartung von Systemen

14.2.2 14.2.3 14.2.6 14.2.9

Beziehungen zu den Lieferanten

15.2.1

Irnfomation Sicherheitsvorfallmanagement

16.1.2 16.1.4 16.1.5 16.1.7

Aspekte der Informationssicherheit beim Management der Betriebskontinuität

17.1.2 17.1.3

Compliance

18.1.3 18.1.4 18.2.2 18.2.3

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.

Aktivität auf gesicherten Systemen überwachen

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

Privilegierte Kontenverwaltung
icon

ISO 27001 Compliance Anforderungen