Der Arbeitskreis

ISO 27001 stellt sich vor

Die ISO/IEC 27001 ist eine international aner-

kannte Norm, die praxiserprobte Anforderun-

gen an ein Informationssicherheits-

Managementsystem (ISMS) beschreibt, den

sog. Baseline Controls. Sie ist ein anerkannter

und empfohlener Leitfaden fr die Einrich-

tung und Verwaltung eines ISMS.

Die ISO/IEC 27001 liefert wiederum einen

Prfstandard fr das Managementsystem der

Informationssicherheit, das z. B. nach o. g.

Norm aufgebaut wurde. Es bildet somit die

Basis fr eine Auditierung und Zertifizierung.

Die effiziente und effektive Entwicklung, Um-

setzung und Verbesserung der Wirksamkeit

des ISMS ist durch den integrierten Prozess-

ansatz, dem sog. PDCA-Modell (Plan-Do-

Check-Act) sichergestellt, welcher auch ande-

ren ISO-Normen zugrunde liegt.

Aktuelle Mitglieder des Arbeitskreises

Tim Hoffmann| Leiter des Arbeitskreises ISO 27001

UIMC Dr. Vobein GmbH & Co KG

Frank Broekman

dvs.net IT-Service GmbH

Thomas Eckert

IT-Point-Eckert

Christoph Geibel-Bhn

cgb.consulting

Ute Gerlach

Parks Informatik GmbH

Beatrice Lange

tetraguard systems GmbH

Wolfgang Straer

@-yet GmbH

Osfried Tillmanns

Siemens Enterprise Communications GmbH & Co. KG

Sie wollen dabei sein?

Jeder Interessierte, der Mitglied des ruhr

networker e.V. ist und mitmachen mchte,

kann mitmachen! Nicht-Mitglieder drfen

einmal reinschnuppern.

Kontakt

Ansprechpartner: Tim Hoffmann

E-Mail: iso27001@ruhr-networker.de

ruhr networker e.V.

Karolingerstr. 96

45141 Essen

T: +49 (201) 81 27 900

F: +49 (201) 81 27 901

www.ruhr-networker.de

Der Arbeitskreis ISO 27001 bietet interessier-

ten Unternehmen den Fragebogen

"Quickcheck IT-Sicherheit" an, mit dessen

Hilfe nicht nur eine Sensibilisierung erreicht,

sondern auch wesentliche Bereiche abgeprft

werden knnen.

Was ist die ISO 27001?

IT-Security Quick-Check

www.quickcheck-it-sicherheit.de

So sehen wir die ISO 27001 Anstze einzelner ArbeitskreisMitglieder Anstze einzelner ArbeitskreisMitglieder

So sehen wir die ISO 27001

Als Leitfaden werden Unternehmen durch die ISO 27001 auf

einfache Weise untersttzt

(Beatrice Lange, tetraguard systems GmbH)

Sicherheit sensibler Daten fngt in den Kpfen der Menschen

an. Die Vertraulichkeit von Daten sichern bedeutet Awareness

der Mitarbeiter, einfachste technische Mittel

zur Durchsetzung und nicht nur die Erkennung, sondern die

proaktive Verhinderung von Datendiebstahl. Kosteneffizienz

ist hierbei ebenso wichtig wie der reibungsfreie Ablauf der

bestehenden Prozesse, dabei hilft die ISO 27001.

ISO 27001 sorgt fr Qualitt und sichere Geschftsprozesse.

(Osfried Tillmanns, Siemens Enterprise Communications

GmbH & Co. KG)

Geschftliche Chancen und Risiken werden mit der Anwen-

dung des operativen Risikomanagements gem ISO 27001

erkannt und bewertet. Die Einhaltung geschftsmiger An-

forderungen werden durch das Managementsystem zur Infor-

mationssicherheit (ISMS) berwacht und kontinuierlich ver-

bessert, dabei werden interne betriebswirtschaftliche Kon-

trollsysteme (IKS) untersttzt und das Potenzial gesteigert.

ISO 27001 als Hilfestellung fr eine bessere IT-Sicherheit

auch in KMU!

(Tim Hoffmann, UIMC Dr. Vobein GmbH & Co KG)

Rechtliche Vorgaben, Anforderungen von Externen oder der

QM-Gedanke, aber auch die grundstzliche Bedeutung fr das

Geschft bedingen eine Auseinandersetzung mit der IT-

Sicherheit. Die ISO 27001 kann Hilfestellung leisten, sich mit

diesem Thema auseinandersetzen, ohne dabei ber das Ziel

hinauszuschieen. Eine Zertifizierung kann einen Vorteil im

Wettbewerb darstellen.

Inhaltlicher Ansatz ideal fr kleine Unternehmen

(Thomas Eckert, IT-Point-Eckert)

Kleine und mittelstndische Unternehmen haben den glei-

chen Schutzbedarf fr Ihre IT-Prozesse, wie groe Unterneh-

men mit entsprechenden Fachabteilungen. [...] Der inhaltliche

Ansatz der ISO27001 bietet aber die Mglichkeit eine Vorge-

hensweise auch fr kleine Unternehmen abzuleiten, um in

Konformitt zur ISO27001 die unternehmens-internen IT-

Prozesse zu verbessern und sicherer aufzustellen.

Die ISO 27001 in der Praxis

(Frank Broekman, dvs.net IT-Service GmbH)

Die fachgerechte Umsetzung der Anforderungen aus der ISO

27001 gehrt zu den wesentlichen Bestandteilen unseres Ta-

gesgeschftes.

Viele unserer Kunden sind sich gar nicht bewusst, dass sie

bereits wesentliche Voraussetzungen fr eine Zertifizierung

nach ISO 27001 erfllen.

ISO 27001 der Weg zum Proze

(Wolfgang Straer, @-yet GmbH)

Know-How und Investitionen vor Spionage und Sabotage zu

sichern, Anforderungen des Gesetzgebers, der WPs und ggfs.

auch Kunden erfllen, sollten Grnde sein fr mehr Informati-

onssicherheit als Proze zu sorgen und nicht als

Einmalveranstaltung oder gar als reines IT-technisches Prob-

lem zu begreifen.

Guter Datenschutz schafft Vertrauen

(Christoph Geibel-Bhn, cgb.consulting)

Die transparente Einhaltung der Datenschutzbestimmungen

ist heute mehr als ein Wettbewerbsvorteil. Ihre Kunden und

Interessenten sind fr das Thema Datenschutz sensibilisiert.

Sie achten darauf, dass Sie alles tun, um ihre Daten zu scht-

zen.

Die Nachfrage nach erhhter IT-Sicherheit auf Basis eines

ISO-Standards wird immer grer!

(Ute Gerlach, Parks Informatik GmbH)

"Zur Umsetzung des ISO-Standards 27001 und anderer Unter-

nehmensrichtlinien existieren verstndliche, spezialisierte

Softwarewerkzeuge z.B. zur Auditierung. Sie leisten zu Dia-

gnostik und Problembehebung einen groen Beitrag und ver-

einfachen das Arbeiten Ihrer Mitarbeiter und Kunden in stan-

dardisierten Prozessen erheblich."