ISO 27001 Compliance Anforderungen
Internationaler Standard für Informationssicherheit
Freiwillig, auditierbar und zertifizierbar
ISO/IEC 27001:2013 ist eine Norm für Informationssicherheit, die im September 2013 veröffentlicht wurde. Im Gegensatz zu vielen anderen Regelwerken handelt es sich um eine freiwillige Norm. Da die ISO ein internationales Gremium ist, kann jede Organisation auf der Welt die Norm 27001 übernehmen. Diejenigen, die sich für die Umsetzung der Norm entscheiden, können formell geprüft werden, um die Einhaltung der Norm nachzuweisen.
NIST-entwickelte Sicherheitskontrollen untermauern ISO 27001
ISO 27001 definiert ein Informationssicherheitsmanagementsystem (ISMS) und wie ein solches System zu entwerfen, einzurichten und zu pflegen ist. Sie enthält über 100 Kontrollen in 14 Abschnitten zur Sicherheitskontrolle. ISO 27001:2013 ist eine Aktualisierung der ursprünglichen Version von 2005, die sich besser an Managementstandards wie ISO 9000 und ISO/IEC 20000 anpasst.
Beispiele f ür adressierte ISO 27001 Konformitätsanforderungen
Die meisten der in ISO 27001 spezifizierten und auf Cygna Auditor anwendbaren Kontrollen sind ähnlich oder identisch Die meisten der in ISO 27001 spezifizierten und auf Cygna Auditor anwendbaren Kontrollen sind ähnlich oder identisch mit den in der NIST Special Publication 800-53 spezifizierten Kontrollen, dem Rahmenwerk für Sicherheitskontrollen des Federal Information Security Management Act von 2002 (FISMA) und einer Obermenge der ISO 27001-Kontrollen. Anhang H von NIST 800-53 enthält eine Zuordnung von ISO 27001 zu NIST 800-53-Kontrollen; Im Folgenden finden Sie eine Auswahl von Kontrollen, die Cygna Auditor erfüllt.
Organisation der (internen) Informationssicherheit
6.1.2 6.1.5Sicherheit im Personalwesen
7.2.3 7.3.1Zugangskontrolle
9.2.1 9.2.2 9.2.3 9.2.4 9.2.5 9.2.6 9.3.1 9.4.1 9.4.2 9.4.3Betriebliche Sicherheit
12.1.2 12.1.3 12.4.1 12.4.2 12.4.3 12.7.1Sicherheit der Kommunikation
13.1.1 13.1.3 13.2.1 13.2.3Erwerb, Entwicklung und Wartung von Systemen
14.2.2 14.2.3 14.2.6 14.2.9Beziehungen zu den Lieferanten
15.2.1Irnfomation Sicherheitsvorfallmanagement
16.1.2 16.1.4 16.1.5 16.1.7Aspekte der Informationssicherheit beim Management der Betriebskontinuität
17.1.2 17.1.3Compliance
18.1.3 18.1.4 18.2.2 18.2.3Aktivität auf gesicherten Systemen überwachen
Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.
Echtzeit-Benachrichtigung bei sensiblen Änderungen
Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.
Privilegierte Kontenverwaltung
Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.