ISO 27001-Compliance

Informationssicherheit stärken mit ISO 27001 Compliance-Lösungen

ISO/IEC 27001 ist ein internationaler Standard für das Management der Informationssicherheit durch ein Informationssicherheits-Managementsystem (ISMS). Eine Zertifizierung erfordert die Aufrechterhaltung eines hohen Sicherheitsniveaus sowie die Implementierung von Best Practices zur Bewältigung und Vermeidung von IT-Risiken.

Der internationale Standard für Informationssicherheits-Managementsysteme

Freiwillig, prüfbar und zertifizierbar

Die ISO/IEC 27001 definiert ein Informationssicherheits-Managementsystem (ISMS), das festlegt, wie ein umfassendes Sicherheitsprogramm konzipiert, implementiert und gewartet wird. Der Standard umfasst 93 Kontrollmechanismen (Controls), die in vier Domänen unterteilt sind (organisatorische, personelle, physische und technologische Aspekte). Im Gegensatz zu vielen gesetzlichen Rahmenbedingungen ist die Zertifizierung freiwillig. Da die ISO ein internationales Gremium ist, können Organisationen weltweit diesen Standard übernehmen. Unternehmen, die sich für die Implementierung entscheiden, können formell auditiert werden, um die Konformität nachzuweisen. Cygna Labs ist stolz darauf, selbst eine ISO 27001-Zertifizierung zu halten.

An NIST ausgerichtete Sicherheitskontrollen verstärken ISO 27001

Die Norm wurde im Jahr 2022 aktualisiert (ISO 27001:2022) und hat die ältere Version von 2013 ersetzt. Dieses Update berücksichtigt moderne Herausforderungen wie Cloud-Adoption, Remote-Arbeit und sich ständig weiterentwickelnde Cyber-Bedrohungen. Zudem wurde das aktualisierte Framework enger mit anderen risikobasierten Standards wie der DSGVO und NIST abgestimmt.

Abdeckung der ISO 27001 Compliance-Anforderungen

Die meisten der in ISO 27001 spezifizierten Kontrollen, die durch Cygna Auditor abgedeckt werden, sind ähnlich oder identisch mit denen der NIST Special Publication 800-53 (dem Framework für FISMA). NIST SP 800-53 dient dabei als Obermenge der ISO 27001-Kontrollen. Die folgende Liste hebt einen Auszug der Kontrollen hervor, die Cygna Auditor unterstützt:

6.1.26.1.5

Organisation der (internen) Informationssicherheit:

7.2.37.3.1

Personalsicherheit:

9.2.19.2.29.2.39.2.49.2.59.2.69.3.19.4.19.4.29.4.3

Access Control (Zugriffskontrolle):

12.1.212.1.312.4.112.4.312.4.312.7.1

Betriebssicherheit

13.1.113.1.313.2.113.2.3

Kommunikationssicherheit:

14.2.214.2.3

Anschaffung, Entwicklung und Instandhaltung von Systemen:

15.2.1

Lieferantenbeziehungen:

16.1.216.1.416.1.516.1.7

Management von Informationssicherheitsvorfällen:

17.1.217.1.3

Informationssicherheitsaspekte des Business Continuity Managements:

18.1.118.1.318.2.118.2.3

Compliance:

Aktivitäten auf gesicherten Systemen überwachen

Cygna Auditor erfasst sowohl erfolgreiche als auch fehlgeschlagene Datenzugriffsereignisse. Dies umfasst das Erstellen, Aufrufen, Aktualisieren sowie Löschen von Dateien und Ordnern inklusive der vollständigen Zuordnung, wer jede Aktion wann durchgeführt hat.

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Cygna Auditor bietet integrierte sowie anpassbare Alarme, die Sie sofort über kritische Sicherheitsereignisse wie Änderungen an privilegierten Gruppenmitgliedschaften informieren.

Visualisierung von Aktivitäten privilegierter Identitäten

Cygna Auditor überwacht alle Änderungen durch privilegierte Identitäten. Dies gewährleistet die Einhaltung regulatorischer sowie organisatorischer Richtlinien und verhindert den Missbrauch erweiterter Zugriffsrechte.

Erfüllen Sie die Anforderungen von ISO 27001

Unser erfahrenes Expertenteam stimmt die Demo ganz auf Ihre Bedürfnisse ab. Für maximalen Outcome.