Der Arbeitskreis
ISO 27001 stellt sich vor
Die ISO/IEC 27001 ist eine international aner-
kannte Norm, die praxiserprobte Anforderun-
gen an ein Informationssicherheits-
Managementsystem (ISMS) beschreibt, den
sog. Baseline Controls. Sie ist ein anerkannter
und empfohlener Leitfaden fr die Einrich-
tung und Verwaltung eines ISMS.
Die ISO/IEC 27001 liefert wiederum einen
Prfstandard fr das Managementsystem der
Informationssicherheit, das z. B. nach o. g.
Norm aufgebaut wurde. Es bildet somit die
Basis fr eine Auditierung und Zertifizierung.
Die effiziente und effektive Entwicklung, Um-
setzung und Verbesserung der Wirksamkeit
des ISMS ist durch den integrierten Prozess-
ansatz, dem sog. PDCA-Modell (Plan-Do-
Check-Act) sichergestellt, welcher auch ande-
ren ISO-Normen zugrunde liegt.
Aktuelle Mitglieder des Arbeitskreises
Tim Hoffmann| Leiter des Arbeitskreises ISO 27001
UIMC Dr. Vobein GmbH & Co KG
Frank Broekman
dvs.net IT-Service GmbH
Thomas Eckert
IT-Point-Eckert
Christoph Geibel-Bhn
cgb.consulting
Ute Gerlach
Parks Informatik GmbH
Beatrice Lange
tetraguard systems GmbH
Wolfgang Straer
@-yet GmbH
Osfried Tillmanns
Siemens Enterprise Communications GmbH & Co. KG
Sie wollen dabei sein?
Jeder Interessierte, der Mitglied des ruhr
networker e.V. ist und mitmachen mchte,
kann mitmachen! Nicht-Mitglieder drfen
einmal reinschnuppern.
Kontakt
Ansprechpartner: Tim Hoffmann
E-Mail: [email protected]
ruhr networker e.V.
Karolingerstr. 96
45141 Essen
T: +49 (201) 81 27 900
F: +49 (201) 81 27 901
www.ruhr-networker.de
Der Arbeitskreis ISO 27001 bietet interessier-
ten Unternehmen den Fragebogen
"Quickcheck IT-Sicherheit" an, mit dessen
Hilfe nicht nur eine Sensibilisierung erreicht,
sondern auch wesentliche Bereiche abgeprft
werden knnen.
Was ist die ISO 27001?
IT-Security Quick-Check
www.quickcheck-it-sicherheit.de
So sehen wir die ISO 27001 Anstze einzelner ArbeitskreisMitglieder Anstze einzelner ArbeitskreisMitglieder
So sehen wir die ISO 27001
Als Leitfaden werden Unternehmen durch die ISO 27001 auf
einfache Weise untersttzt
(Beatrice Lange, tetraguard systems GmbH)
Sicherheit sensibler Daten fngt in den Kpfen der Menschen
an. Die Vertraulichkeit von Daten sichern bedeutet Awareness
der Mitarbeiter, einfachste technische Mittel
zur Durchsetzung und nicht nur die Erkennung, sondern die
proaktive Verhinderung von Datendiebstahl. Kosteneffizienz
ist hierbei ebenso wichtig wie der reibungsfreie Ablauf der
bestehenden Prozesse, dabei hilft die ISO 27001.
ISO 27001 sorgt fr Qualitt und sichere Geschftsprozesse.
(Osfried Tillmanns, Siemens Enterprise Communications
GmbH & Co. KG)
Geschftliche Chancen und Risiken werden mit der Anwen-
dung des operativen Risikomanagements gem ISO 27001
erkannt und bewertet. Die Einhaltung geschftsmiger An-
forderungen werden durch das Managementsystem zur Infor-
mationssicherheit (ISMS) berwacht und kontinuierlich ver-
bessert, dabei werden interne betriebswirtschaftliche Kon-
trollsysteme (IKS) untersttzt und das Potenzial gesteigert.
ISO 27001 als Hilfestellung fr eine bessere IT-Sicherheit
auch in KMU!
(Tim Hoffmann, UIMC Dr. Vobein GmbH & Co KG)
Rechtliche Vorgaben, Anforderungen von Externen oder der
QM-Gedanke, aber auch die grundstzliche Bedeutung fr das
Geschft bedingen eine Auseinandersetzung mit der IT-
Sicherheit. Die ISO 27001 kann Hilfestellung leisten, sich mit
diesem Thema auseinandersetzen, ohne dabei ber das Ziel
hinauszuschieen. Eine Zertifizierung kann einen Vorteil im
Wettbewerb darstellen.
Inhaltlicher Ansatz ideal fr kleine Unternehmen
(Thomas Eckert, IT-Point-Eckert)
Kleine und mittelstndische Unternehmen haben den glei-
chen Schutzbedarf fr Ihre IT-Prozesse, wie groe Unterneh-
men mit entsprechenden Fachabteilungen. [...] Der inhaltliche
Ansatz der ISO27001 bietet aber die Mglichkeit eine Vorge-
hensweise auch fr kleine Unternehmen abzuleiten, um in
Konformitt zur ISO27001 die unternehmens-internen IT-
Prozesse zu verbessern und sicherer aufzustellen.
Die ISO 27001 in der Praxis
(Frank Broekman, dvs.net IT-Service GmbH)
Die fachgerechte Umsetzung der Anforderungen aus der ISO
27001 gehrt zu den wesentlichen Bestandteilen unseres Ta-
gesgeschftes.
Viele unserer Kunden sind sich gar nicht bewusst, dass sie
bereits wesentliche Voraussetzungen fr eine Zertifizierung
nach ISO 27001 erfllen.
ISO 27001 der Weg zum Proze
(Wolfgang Straer, @-yet GmbH)
Know-How und Investitionen vor Spionage und Sabotage zu
sichern, Anforderungen des Gesetzgebers, der WPs und ggfs.
auch Kunden erfllen, sollten Grnde sein fr mehr Informati-
onssicherheit als Proze zu sorgen und nicht als
Einmalveranstaltung oder gar als reines IT-technisches Prob-
lem zu begreifen.
Guter Datenschutz schafft Vertrauen
(Christoph Geibel-Bhn, cgb.consulting)
Die transparente Einhaltung der Datenschutzbestimmungen
ist heute mehr als ein Wettbewerbsvorteil. Ihre Kunden und
Interessenten sind fr das Thema Datenschutz sensibilisiert.
Sie achten darauf, dass Sie alles tun, um ihre Daten zu scht-
zen.
Die Nachfrage nach erhhter IT-Sicherheit auf Basis eines
ISO-Standards wird immer grer!
(Ute Gerlach, Parks Informatik GmbH)
"Zur Umsetzung des ISO-Standards 27001 und anderer Unter-
nehmensrichtlinien existieren verstndliche, spezialisierte
Softwarewerkzeuge z.B. zur Auditierung. Sie leisten zu Dia-
gnostik und Problembehebung einen groen Beitrag und ver-
einfachen das Arbeiten Ihrer Mitarbeiter und Kunden in stan-
dardisierten Prozessen erheblich."
Top Related