ISO 27001 Compliance
ISO/IEC 27001 ist ein internationaler Standard, der die Handhabung von Managementsystemen zur Informationssicherheit (ISMS) regelt. Die Zertifizierung erfordert eine gleichbleibend hohe Informationssicherheit und die Umsetzung der beschriebenen Handlungsempfehlungen zur Verwaltung und Vermeidung von Risiken in der Informationssicherheit.
ISO/IEC 27001:2013 ist eine Norm für Informationssicherheit, die im September 2013 veröffentlicht wurde. Im Gegensatz zu vielen anderen Regelwerken handelt es sich um eine freiwillige Norm. Da die ISO ein internationales Gremium ist, kann jede Organisation auf der Welt die Norm 27001 übernehmen. Diejenigen, die sich für die Umsetzung der Norm entscheiden, können formell geprüft werden, um die Einhaltung der Norm nachzuweisen.
ISO 27001 definiert ein Informationssicherheitsmanagementsystem (ISMS) und wie ein solches System zu entwerfen, einzurichten und zu pflegen ist. Sie enthält über 100 Kontrollen in 14 Abschnitten zur Sicherheitskontrolle. ISO 27001:2013 ist eine Aktualisierung der ursprünglichen Version von 2005, die sich besser an Managementstandards wie ISO 9000 und ISO/IEC 20000 anpasst.
In den meisten Fällen entsprechen die von der Cygna Auditor-Plattform umgesetzten Anforderungen von ISO 27001 den in NIST 800-53 festgelegten Kontrollen und den im Federal Information Security Act (FISMA) definierten Richtlinien. Anhang H von NIST 800-53 bietet bereits eine praktische Zuordnung von Abschnitten aus NIST 800-53 zu ISO 27001. Im Nachfolgenden ist beispielhaft aufgelistet, welche Kontrollmechanismen die Cygna Auditor-Plattform umsetzt.
Organisation der (internen) Informationssicherheit
Erwerb, Entwicklung und Wartung von Systemen
Sicherheit im Personalwesen
Beziehungen zu den Lieferanten
Zugangskontrolle
Irnfomation Sicherheitsvorfallmanagement
Betriebliche Sicherheit
Aspekte der Informationssicherheit beim Management der Betriebskontinuität
Sicherheit der Kommunikation
Compliance
Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.
Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.
Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.
Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.