Sie sind hier: Home » Services » Management

Umsetzung der ISO Best Practices


Unternehmen, die ISO-Standards für Informationssicherheit stärker integrieren, erreichen mit ihren Risikomanagement- und Compliance-Programmen zusätzliche Vorteile
Security Management-Programm (SMP) von Cybertrust vereinfacht Abgleich mit Informationssicherheitsstandards ISO 17799 und ISO 27001




(15.03.07) – Cybertrust hat ihr Security Management-Programm (SMP) jetzt noch stärker auf die Sicherheitsstandards ISO 17799 und ISO 27001 ausgerichtet. Dies erleichtert den SMP-Anwendern die Einführung und Umsetzung der ISO Best Practices in ihren Sicherheitskontrollsystemen.

ISO 17799 ist ein detaillierter Sicherheitsstandard, der sich in elf große Teilbereiche gliedert und unter anderem die Bereiche "Systemzugriffskontrolle", "Sicherheit der physischen Einrichtungen und der Umgebung", "Compliance" und "Sicherheitspolitik" umfasst. Der Standard verfolgt vorrangig das Ziel, so genannte Best Practices für die organisationsweite Informationssicherheit festzulegen und IT-Systeme sowie die Integrität, Vertraulichkeit und Verfügbarkeit wichtiger Daten abzusichern. ISO 27001 ergänzt ISO 17799 durch die Einrichtung kontinuierlicher, reproduzierbarer Risikomanagement-Praktiken in einer dynamischen Business-Umgebung. Zusätzlich erlaubt ISO 27001 die Zertifizierung für das Informationssicherheitsmanagement.

"ISO 27001 entwickelt sich schnell zu einem weltweiten Defacto-Sicherheitsstandard", erklärte Kerry Bailey, Senior Vice President, Global Services, Cybertrust. "Unternehmen, die ISO-Standards für Informationssicherheit stärker integrieren, erreichen mit ihren Risikomanagement- und Compliance-Programmen zusätzliche Vorteile."

Die verbesserten SMP-Sicherheitskontrollen bieten jetzt eine direkte Zuordnung zu den umfassenden Zielsetzungen und Kontrollen des ISO 27001-Standards. Zusätzlich unterstützt das Programm die Zertifizierung nach ISO 27001 durch die laufende Beurteilung und Messung der wichtigsten ISO-Kontrollen sowie die Bereitstellung von Experten-Empfehlungen für Abhilfe- und Vorbeugemaßnahmen. Für Kunden, die mit dem ISO 27001-Standard arbeiten wollen, ohne jedoch eine formale Zertifizierung anzustreben, verbessert die verstärkte SMP-Ausrichtung auf den Standard die allgemeine Sicherheitslage und unterstützt sie bei der Bewertung und Verbesserung wichtiger Sicherheitsprozesse und -verfahren. Anhand der SMP-Alignment-Reports können Kunden ermitteln und nachweisen, welche ISO-Kontrollen sie erfüllen.

Bailey sagt weiter: "Für Kunden, die eine Selbstzertifizierung durchführen wollen oder die Zertifizierung formal beantragen, bieten SMP-Reports zur Erfüllung der ISO-Vorgaben einen großen Vorteil. Auch Kunden, die sich an den ISO-Standards als Best Practices für die Informationssicherheit orientieren wollen, ohne jedoch die ISO-Zertifizierung durchzuführen, können jetzt gegenüber Partnern und Kunden noch besser ihr Due Diligence-Engagement für Sicherheit und Compliance nachweisen."

"Certified Enterprise"-Kunden von Cybertrust konnten bereits vorher auf Reports zurückgreifen, die anzeigen, in welchem Maße ihre laufenden Ermittlungs- und Validierungsmaßnahmen mit der SMP-Lösung die Vorgaben zahlreicher Richtlinien erfüllen, u. a. des Sarbanes-Oxley Act, des Gramm-Leach-Bliley Act und des Health Insurance Portability and Accountability Act. Mit der neuen SMP-Nachrüstung stehen jetzt auch Reports im Hinblick auf die Erfüllung der ISO 17799- und ISO 27001-Standards zur Verfügung.

SMP ist eine robuste, detaillierte, programmgesteuerte Lösung für das Sicherheits- und Risikomanagement, die alle Aspekte einer proaktiven Informationssicherheit – von der Netzwerk- und Systemanalyse bis hin zur Überprüfung der physischen Installationen und der Policy – abdeckt. Das Programm hilft Unternehmen, ihre allgemeine Sicherheitslage durch Identifizierung kritischer Assets, die Erfassung und Priorisierung von Gefährdungen und die Verringerung von Risiken zu verbessern. Das kontinuierliche, systematische SMP-Konzept von Cybertrust vereinfacht die Erfüllung gesetzlicher Vorgaben und kann dazu beitragen, kritische Business-Systeme vor bösartigen Attacken und anderen Gefährdungen zu schützen. (Cybertrust: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Management

  • Markenschutz und Domain-Management

    Webseiten dienen Unternehmen als wichtiges Marketing-Instrument. Untrennbar damit verbunden sind die dazugehörigen Domains, denn Internet-Benutzer sollen leicht zu den jeweiligen Inhalten finden.

  • "Issue Management" als Dienstleistung

    Was macht eine gute Führungskraft eigentlich aus? Wie motiviert und führt man Mitarbeiter aus einer Krise? Und woher nehmen Unternehmen, die sich in der Krise befinden, kurzfristig einen Profi, der ihnen wieder auf die Beine hilft? Die Peritas Management GmbH bietet seit sieben Jahren sogenanntes "Issue Management" als Dienstleistung für Unternehmen in schwieriger Lage. Jetzt führte das Unternehmen einen neuen Service ein, der schnell und unkompliziert die Suche nach Profis im Internet ermöglichen soll: den "Skill-o-Meter".

  • Access-Migration, Compliance und Sicherheit

    Motiviert von gestiegenen Anforderungen an Compliance und Verfügbarkeit sowie durch Probleme im Management einer fragmentierten Access-Landschaft, stehen viele Unternehmen vor den Herausforderungen einer Migration. Das breite Spektrum an individuellen Anforderungen, die in oftmals hunderten Access-Datenbanken in den Unternehmen abgebildet wurden, machte rein technisch geprägte Migrationsansätze jedoch bisher wenig erfolgversprechend.

  • SaaS-Lösung für Sicherheit und Compliance

    Qualys, Inc. führte die integrierte "QualysGuard Security and Compliance Suite" ein - ein Paket von Software-as-a-Service (SaaS)-Produkten, das Unternehmen weltweit die Bewältigung der betrieblichen Herausforderungen und Kosten erleichtern soll, die mit dem Schutz ihrer IT-Infrastrukturen und der Einhaltung einer ständig wachsenden Zahl von Vorschriften verbunden sind.

  • Domain-Namen weltweit schützen

    NetNames sorgt mit seinem Service "NetNames Platinum Service" dafür, dass Unternehmen bei der Vielzahl der Domainnamen und unterschiedlicher Regelungen den Überblick behalten.

  • Prozessoptimierung und Qualitätsmanagement

    Prozessmanagement hat in Dienstleistungsbetrieben wie Versicherungen und Banken eine lange Tradition. In den 60er, 70er und 80er Jahren war es die EDV, die das Rationalisierungspotenzial zu Tage gebracht hat. In den 90er Jahren sprach man dann von Prozessoptimierung, Qualitätsmanagement und Kaizen.

  • Lösung für Compliance-Management

    Cybertrust hat die Erweiterung ihres "Partner Security Program" (PSP) bekannt gegeben. Das PSP ist eine Lösung für das Compliance-Management im erweiterten Unternehmen. Sie ermöglicht es Kunden, die Sicherheit ihrer Partner durch effektive Analyse- und Berichtsfunktionen zu erhöhen und ihre Compliance mit wichtigen Regelungen der Finanzaufsichtsbehörden nachzuweisen.

  • Services für das IT-Risikomanagement

    Mit "Operational Services" und "Residency Services" hat Symantec zwei neue IT-Management-Dienstleistungen im Portfolio. Beide Angebote ermöglichen Unternehmen ein umfassendes IT-Risikomanagement. Die neuen Dienstleistungen sind dabei in sechs optionale Module unterteilt.

  • Compliance und Vulnerability Management Service

    Opsware stellte eine neue Version ihre Online-Dienstes für Compliance und "Vulnerability Management Opsware Network" vor. Das ab sofort erhältliche "Opsware Network 2.0" umfasst Tausende zusätzlicher Compliance und Sicherheitsüberprüfungen. Zusätzlich bietet die neue Version ein Portal für Community-Foren und Projekte sowie den Zugriff auf weitere Inhalte zum Download für die Opsware Data Center Automation Suite.

  • E-Mail-Management zur Miete

    Verstöße gegen entsprechende datenschutz- und finanzrechtliche Vorschriften werden mit drastischen Bußgeldern sanktioniert. Die Nachfrage nach Lösungen, die ein gesetzeskonformes E-Mail-Management ermöglichen, steigt rasant. Der E-Mail-Compliance-Spezialist Group technologies adressiert mit "Group Prepared Services" zur CeBIT seine Lösung für ein gesetzeskonformes E-Mail-Management insbesondere an kleine und mittlere Unternehmen (KMU).

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen