Klaren deutschen Hauptsätzen

ISO27001 in klaren deutschen Hauptsätzen

ISO 27001 - IT-SICHERHEITSVERFAHREN – INFORMATIONSSICHERHEITS-MANAGEMENTSYSTEME – ANFORDERUNGEN

4. Umfeld Ihrer Organisation

4.1 Bestimmen Sie das Umfeld Ihrer Organisation.

4.2 Definieren Sie die Erwartungen der interessierten Parteien.

4.3 Klären Sie den Umfang des Informationssicherheits-Managementsystems.

4.4 Erarbeiten Sie ein entsprechendes Informationssicherheits-Managementsystem.

5. Unternehmensleitung

5.1 Übernehmen Sie die Verantwortung und zeigen Sie, dass Sie das ISMS unterstützen.

5.2 Legen Sie eine geeignete Informationssicherheitspolitik fest.

5.3 Legen Sie die Verantwortlichkeiten, Zuständigkeiten und Befugnisse für das ISMS fest.

6. Planung

6.1 Formulieren Sie Maßnahmen zur Adressierung von Risiken und Chancen.

  • 6.1.1 Berücksichtigen Sie Risiken und Chancen, wenn Sie Ihr ISMS planen.

  • 6.1.2 Führen Sie einen Prozess zur Risikobewertung der Informationssicherheit ein.

  • 6.1.3 Entwickeln Sie einen Plan zum Umgang mit Informationssicherheitsrisiken.

6.2 Legen Sie die ISMS-Ziele fest und erstellen Sie Pläne zur Erreichung dieser Ziele.

7. Unterstützung

7.1 Unterstützen Sie das ISMS durch die Bereitstellung von Ressourcen.

7.2 Unterstützen Sie das ISMS durch die Bereitstellung von Kompetenzen.

7.3 Unterstützen Sie das ISMS, indem Sie die Mitarbeiter auf ihre Pflichten aufmerksam machen.

7.4 Unterstützen Sie das ISMS durch die Steuerung der ISMS-Kommunikation.

7.5 Unterstützen Sie das ISMS durch die Verwaltung der zugehörigen Informationen.

  • 7.5.1 Stellen Sie die benötigten Informationen und Dokumente für das ISMS bereit.

  • 7.5.2 Verwalten Sie die Erstellung und Änderung von ISMS-Dokumenten.

  • 7.5.3 Kontrollieren Sie die ISMS-Dokumente und Aufzeichnungen Ihrer Organisation.

8. Betrieb

8.1 Führen Sie die Planung und Steuerung Ihrer ISMS-Prozesse durch.

8.2 Führen Sie eine geeignete Informationssicherheits-Risikobewertung durch.

8.3 Implementieren Sie Pläne zur Behandlung von Informationssicherheitsrisiken.

9. Bewertung

9.1 Überwachen, messen und analysieren Sie die Informationssicherheit.

9.2 Ein Auditprogramm einrichten und dieses zur Bewertung Ihres ISMS nutzen.

9.3 Überprüfen Sie das ISMS Ihrer Organisation in geplanten Abständen.

10. Verbesserung

10.1 Identifizieren Sie Nichtkonformitäten und ergreifen Sie Korrekturmaßnahmen.

10.2 Verbessern Sie das Informationssicherheits-Managementsystem.