ISO 27001 Compliance

Stärken Sie die Informationssicherheit mit ISO 27001

ISO/IEC 27001 ist ein internationaler Standard, der die Handhabung von Managementsystemen zur Informationssicherheit (ISMS) regelt. Die Zertifizierung erfordert eine gleichbleibend hohe Informationssicherheit und die Umsetzung der beschriebenen Handlungsempfehlungen zur Verwaltung und Vermeidung von Risiken in der Informationssicherheit.

Internationaler Standard für Informationssicherheit

Freiwillig, auditierbar und zertifizierbar

ISO/IEC 27001:2013 ist eine Norm für Informationssicherheit, die im September 2013 veröffentlicht wurde. Im Gegensatz zu vielen anderen Regelwerken handelt es sich um eine freiwillige Norm. Da die ISO ein internationales Gremium ist, kann jede Organisation auf der Welt die Norm 27001 übernehmen. Diejenigen, die sich für die Umsetzung der Norm entscheiden, können formell geprüft werden, um die Einhaltung der Norm nachzuweisen.

NIST-entwickelte Sicherheitskontrollen untermauern ISO 27001

ISO 27001 definiert ein Informationssicherheitsmanagementsystem (ISMS) und wie ein solches System zu entwerfen, einzurichten und zu pflegen ist. Sie enthält über 100 Kontrollen in 14 Abschnitten zur Sicherheitskontrolle. ISO 27001:2013 ist eine Aktualisierung der ursprünglichen Version von 2005, die sich besser an Managementstandards wie ISO 9000 und ISO/IEC 20000 anpasst.

Beispiele für adressierte ISO 27001 Konformitätsanforderungen

In den meisten Fällen entsprechen die von der Cygna Auditor-Plattform umgesetzten Anforderungen von ISO 27001 den in NIST 800-53 festgelegten Kontrollen und den im Federal Information Security Act (FISMA) definierten Richtlinien. Anhang H von NIST 800-53 bietet bereits eine praktische Zuordnung von Abschnitten aus NIST 800-53 zu ISO 27001. Im Nachfolgenden ist beispielhaft aufgelistet, welche Kontrollmechanismen die Cygna Auditor-Plattform umsetzt.

Check Box

Organisation der (internen) Informationssicherheit

Check Box

Erwerb, Entwicklung und Wartung von Systemen

Check Box

Sicherheit im Personalwesen

Check Box

Beziehungen zu den Lieferanten

Check Box

Zugangskontrolle

Check Box

Irnfomation Sicherheitsvorfallmanagement

Check Box

Betriebliche Sicherheit

Check Box

Aspekte der Informationssicherheit beim Management der Betriebskontinuität

Check Box

Sicherheit der Kommunikation

Check Box

Compliance

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.

monitor-activity-secured-systems

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

real-time-notification-of-sensitive-changes

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

privileged-account-management

Erfüllen Sie Compliance-Anforderungen durch ISO 27001

Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.

CTA Section : Solutions/Role/Devops Engineer