Produkte und Lösungen

ISO 27001 Compliance

Overview

Management der Informationssicherheit

Als De-Facto-Standard für Informationssicherheitsmanagement ist ISO/IEC 27001:2005 für alle Geschäftsbereiche interessant, in denen der Schutz von Daten wichtig ist.

Die erfolgreiche Umsetzung von ISO/IEC 27001:2005 stellt das Management gesetzlicher Bestimmungen sicher und sorgt unternehmensweit effektiv und kosteneffizient für Informationssicherheit. BT hat wesentlichen Anteil an der Erarbeitung des britischen Standards BS 7799, der die Grundlage für ISO 27001:2005 bildet.

Benefits

Informationssicherheit für Unternehmen und Organisationen

Gewährleistet die Informationssicherheit für Unternehmen und Organisationen, indem ausreichende Schutzmassnahmen definiert werden und ein starkes internes Kontrollsystem errichtet wird. Compliance gemäß ISO/IEC 27001:2005 dient sowohl gegenüber Kunden als auch Geschäftspartnern als Qualitätsmerkmal und führt somit zu einem Wettbewerbsvorteil:

  • Unternehmens- bzw. organisationsweite effektive und kosteneffiziente Sicherheit
  • Risikomanagementmethoden gemäß ISO/IEC 27005:2008 bilden die Grundlage zur Identifizierung kritischer Informationen und damit zur zielgerichteten Auswahl von Sicherheitsmassnahmen
  • Basierend auf standardisierten und sowohl international als auch national (Bundesamt für Sicherheit in der Informationstechnik (BSI)) etablierten ISO/IEC 2700X konformen Methoden
  • Unternehmen bzw. Organisationen sorgen mit der Umsetzung von ISO/IEC 27001:2005 für einen sicheren Umgang mit kritischen Daten
  • Die standardkonforme Implementierung und der Betrieb des ISMS durch BT lassen sich durch unabhängige Zertifizierer bestätigen
  • ISO/IEC 27001:2005 Audits und Zertifikate bieten eine verlässliche Aussage zum sicheren Umgang des Inhabers mit den ihm/ihr anvertrauten Informationen
  • ISO/IEC 27001:2005 bietet gegenüber anderen Verfahren zur Aufrechterhlatung der Informationssicherheit eine kostengünstige Alternative

Key features and benefits

BT unterstützt Unternehmen und Organisationen bei der Umsetzung der strategischen Entscheidung für ein ISMS nach ISO/IEC 27001:2005. Der Aufbau eines ISMS wird hierzu individuell auf die Anforderungen und Ziele der Kunden abgestimmt. Dabei werden neben speziellen Sicherheitsanforderungen und existierenden Prozessen auch die Größe und Struktur der Kunden berücksichtigt.

BT besitzt aufgrund ihrer Erfahrung als einer der Wegbereiter des BS 7799, dem Vorgänger der Standards ISO/IEC 27001:2005 und ISO/IEC 27002:2005, die Kompetenz, eine erfolgreiche Sicherheitsberatung für Unternehmen und Organisationen durchführen zu können.

Insbesondere global agierende Unternehmen können auf die jahrelangen Erfahrungen der BT in komplexen Outsourcingprojekten aber auch im Umgang mit Anforderungen von Regulierungsbehörden, wie zum Beispiel im Finanzbereich, zurückgreifen.

Darüber hinaus werden durch BT im öffentlichen Sektor in Deutschland Projekte durchgeführt, in denen ein ISO 27001 konformes ISMS auf Basis von IT-Grundschutz einen wichtigen Baustein für den sicheren Betrieb der von BT betriebenen Dienste bietet.

Der sichere Betrieb auf Basis ISO/IEC 27001:2005 erfordert die kontinuierliche Verbesserung und Weiterentwicklung des Sicherheitsmanagementprozesses. Hierbei unterstützen die BT Berater indem Reviews zur Kontrolle der ISO 27001 Compliance durchgeführt werden. Vor der Durchführung von unabhängigen ISO 27001 Audits zum Zwecke der Zertifizierung bietet BT kostengünstige ISO 27001 Compliance Checks an und moderiert die Abstimmung mit den unabhängigen Auditoren.

Lösungskomponenten

Standardisiertes Management der Informationssicherheit

Das bietet Ihnen die BT:

BT ist als Mitautor des BS7799, dem Vorgänger der Standards ISO/IEC 27001:2005 und ISO/IEC 27002:2005, mit deren Konzepten und Inhalten bestens vertraut.

BT verfügt über jahrelange Erfahrungen bei der erfolgreichen Entwicklung, Implementierung und dem Betrieb von Managementsystemen für Informationssicherheit (ISMS).

Zu den Aufgaben gehören unter anderem:

Die BT Beratungsleistungen umfassen alle Aktivitäten rund um das Informationssicherheitsmanagement auf organisatorischer, prozessualer, personeller, technischer und infrastruktureller Ebene.

Leistungen für den privaten Sektor:

  • Sicherheitsberatung des Kunden zum Thema ISO/IEC 27001:2005

Management (CxO-Level)
Security-Manager und Datenschutzbeauftragte

  • Abgrenzung der Anwendbarkeit des ISMS, bezogen auf:

Personen; Prozesse und Prozeduren; Verträge
Hard- und Software, Anwendungen; Netzwerke; Gebäude

  • Bewertung und Management von Risiken auf Basis ISO/IEC 27005:2008 - Information security risk management.
  • Auswahl geeigneter Sicherheitsmassnahmen auf Basis ISO/IEC 27002:2005 - Code of practice for information security management.
  • Erstellung von Sicherheitsleit- und richtlinien.
  • Bereitstellung eines Sicherheitsmanagers als Verantwortlichen für Pflege und Betrieb des ISMS nach ISO/IEC 27001:2005.
  • Vorbereitung von ISO/IEC 27001:2005 Audits und Durchführung von Compliance Reviews.

Leistungen für die öffentliche Verwaltung:

  • Für Kunden im öffentlichen Sektor in Deutschland setzt BT die aktuellen BSI Standards 100-1, 100-2, 100-3 und 100-4 um.
  • Umsetzung des Vorgehensmodells des BSI (Einsatz GSTOOL).
  • Erstellung von Sicherheitskonzepten nach folgenden Schritten:

IT-Strukturanalyse
Schutzbedarfsanalyse
Modellierung des IT-Verbunds
Erweiterte vereinfachte Risikoanalyse
Basis-Sicherheitscheck

  • Bereitstellung eines Sicherheitsmanagers als Verantwortlichen zu allen Fragen der Informationssicherheit für die von BT für den Kunden erbrachten Leistungen.
  • Vorbereitung von Audits und Durchführung von Compliance Prüfungen auf Basis von IT-Grundschutz nach Prüfschema des BSI.

Verfügbarkeit

Deutschland

Warum BT

BT verfügt über eine der größten dedizierten Professional Communities im Bereich IT Sicherheit weltweit. BT war und ist aktiv an der Entwicklung der weltweit umgesetzten Standards für Informationssicherheit beteiligt. BT verfügt über langjährige Erfahrung beim erfolgreichen Einsatz von Standards für Sicherheitsmanagement in Kundenprojekten.