Umsetzung der ISO Best Practices
Unternehmen, die ISO-Standards für Informationssicherheit stärker integrieren, erreichen mit ihren Risikomanagement- und Compliance-Programmen zusätzliche Vorteile
Security Management-Programm (SMP) von Cybertrust vereinfacht Abgleich mit Informationssicherheitsstandards ISO 17799 und ISO 27001
(15.03.07) – Cybertrust hat ihr Security Management-Programm (SMP) jetzt noch stärker auf die Sicherheitsstandards ISO 17799 und ISO 27001 ausgerichtet. Dies erleichtert den SMP-Anwendern die Einführung und Umsetzung der ISO Best Practices in ihren Sicherheitskontrollsystemen.
ISO 17799 ist ein detaillierter Sicherheitsstandard, der sich in elf große Teilbereiche gliedert und unter anderem die Bereiche "Systemzugriffskontrolle", "Sicherheit der physischen Einrichtungen und der Umgebung", "Compliance" und "Sicherheitspolitik" umfasst. Der Standard verfolgt vorrangig das Ziel, so genannte Best Practices für die organisationsweite Informationssicherheit festzulegen und IT-Systeme sowie die Integrität, Vertraulichkeit und Verfügbarkeit wichtiger Daten abzusichern. ISO 27001 ergänzt ISO 17799 durch die Einrichtung kontinuierlicher, reproduzierbarer Risikomanagement-Praktiken in einer dynamischen Business-Umgebung. Zusätzlich erlaubt ISO 27001 die Zertifizierung für das Informationssicherheitsmanagement.
"ISO 27001 entwickelt sich schnell zu einem weltweiten Defacto-Sicherheitsstandard", erklärte Kerry Bailey, Senior Vice President, Global Services, Cybertrust. "Unternehmen, die ISO-Standards für Informationssicherheit stärker integrieren, erreichen mit ihren Risikomanagement- und Compliance-Programmen zusätzliche Vorteile."
Die verbesserten SMP-Sicherheitskontrollen bieten jetzt eine direkte Zuordnung zu den umfassenden Zielsetzungen und Kontrollen des ISO 27001-Standards. Zusätzlich unterstützt das Programm die Zertifizierung nach ISO 27001 durch die laufende Beurteilung und Messung der wichtigsten ISO-Kontrollen sowie die Bereitstellung von Experten-Empfehlungen für Abhilfe- und Vorbeugemaßnahmen. Für Kunden, die mit dem ISO 27001-Standard arbeiten wollen, ohne jedoch eine formale Zertifizierung anzustreben, verbessert die verstärkte SMP-Ausrichtung auf den Standard die allgemeine Sicherheitslage und unterstützt sie bei der Bewertung und Verbesserung wichtiger Sicherheitsprozesse und -verfahren. Anhand der SMP-Alignment-Reports können Kunden ermitteln und nachweisen, welche ISO-Kontrollen sie erfüllen.
Bailey sagt weiter: "Für Kunden, die eine Selbstzertifizierung durchführen wollen oder die Zertifizierung formal beantragen, bieten SMP-Reports zur Erfüllung der ISO-Vorgaben einen großen Vorteil. Auch Kunden, die sich an den ISO-Standards als Best Practices für die Informationssicherheit orientieren wollen, ohne jedoch die ISO-Zertifizierung durchzuführen, können jetzt gegenüber Partnern und Kunden noch besser ihr Due Diligence-Engagement für Sicherheit und Compliance nachweisen."
"Certified Enterprise"-Kunden von Cybertrust konnten bereits vorher auf Reports zurückgreifen, die anzeigen, in welchem Maße ihre laufenden Ermittlungs- und Validierungsmaßnahmen mit der SMP-Lösung die Vorgaben zahlreicher Richtlinien erfüllen, u. a. des Sarbanes-Oxley Act, des Gramm-Leach-Bliley Act und des Health Insurance Portability and Accountability Act. Mit der neuen SMP-Nachrüstung stehen jetzt auch Reports im Hinblick auf die Erfüllung der ISO 17799- und ISO 27001-Standards zur Verfügung.
SMP ist eine robuste, detaillierte, programmgesteuerte Lösung für das Sicherheits- und Risikomanagement, die alle Aspekte einer proaktiven Informationssicherheit – von der Netzwerk- und Systemanalyse bis hin zur Überprüfung der physischen Installationen und der Policy – abdeckt. Das Programm hilft Unternehmen, ihre allgemeine Sicherheitslage durch Identifizierung kritischer Assets, die Erfassung und Priorisierung von Gefährdungen und die Verringerung von Risiken zu verbessern. Das kontinuierliche, systematische SMP-Konzept von Cybertrust vereinfacht die Erfüllung gesetzlicher Vorgaben und kann dazu beitragen, kritische Business-Systeme vor bösartigen Attacken und anderen Gefährdungen zu schützen. (Cybertrust: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>