Einführung in ISO 17799
Die Norm ISO 17799, entstanden aus der britischen Norm BS 7799, gibt Leitlinien
und Empfehlungen für das Sicherheitsmanagement.
Die Norm 17799 liefert so ein Muster mit dem Lösungen identifiziert und umgesetzt
werden können für folgende Risiken :
- Sicherheitspolitik (Security Policy): die Unternehmenspolitik in Sachen Sicherheit
schriftlich niederlegen und bekannt machen,
-
Sicherheitsorganisation (Security Organisation): Definition der Rollen und
der Verantwortlichkeit. Kontrolle der Partner und der außerbetrieblichen Aktivitäten,
-
Klassifizierung der Güter und Kontrolle (Asset Classification and Control): Bestandsaufnahme der Güter
des Unternehmens und Definition ihrer kritischen Natur und des damit verbundenen Risikos,
-
Sicherheit des Personals (Personnel Security): Einstellung, Ausbildung und Sicherheitsaufklärung,
-
Körperliche und Umgebungssicherheit (Physical and Environmental Security); Sicherheitszone, Bestandsaufnahme der Sicherheitsausstattung,
-
Kommunikations-und Operationsmanagement (Comm/ Ops Management): Vorgehensweisen bei Unfällen, Wiederaufnahmeplan, Definition der Dienstebenen und der Wiederaufnahme-Fristen, Schutz gegen Malware, usw.
-
Zugangskontrolle (Access Control): Einführung von Zugangskontrolle auf verschiedenen Ebenen (, Netzwerke, Gebäude, usw.),
-
Entwicklung und Wartung der Systeme (System Development and Maintenance): Integration des Sicherheitsbegriffes in die Systeme der Wartungskonzeption,
-
Planung der Aktivitätsfortführung (Business Continuity Planning): Definition des Bedarfs in Sachen Verfügbarkeit, Wiederaufnahmefrist und Umsetzung von Notübungen,
-
Konformität (Compliance): Respekt der Urheberrechte, der Gesetzgebung und der ordnungspolitischen Maßnahmen im Unternehmen.
Letzte Änderung am Montag 4 Mai 2009 à 15:00:00