Einführung in ISO 17799

Die Norm ISO 17799, entstanden aus der britischen Norm BS 7799, gibt Leitlinien und Empfehlungen für das Sicherheitsmanagement.

Die Norm 17799 liefert so ein Muster mit dem Lösungen identifiziert und umgesetzt werden können für folgende Risiken :

• Sicherheitspolitik (Security Policy): die Unternehmenspolitik in Sachen Sicherheit schriftlich niederlegen und bekannt machen,
• Sicherheitsorganisation (Security Organisation): Definition der Rollen und der Verantwortlichkeit. Kontrolle der Partner und der außerbetrieblichen Aktivitäten,
• Klassifizierung der Güter und Kontrolle (Asset Classification and Control): Bestandsaufnahme der Güter des Unternehmens und Definition ihrer kritischen Natur und des damit verbundenen Risikos,
• Sicherheit des Personals (Personnel Security): Einstellung, Ausbildung und Sicherheitsaufklärung,
• Körperliche und Umgebungssicherheit (Physical and Environmental Security); Sicherheitszone, Bestandsaufnahme der Sicherheitsausstattung,
• Kommunikations-und Operationsmanagement (Comm/ Ops Management): Vorgehensweisen bei Unfällen, Wiederaufnahmeplan, Definition der Dienstebenen und der Wiederaufnahme-Fristen, Schutz gegen Malware, usw.
• Zugangskontrolle (Access Control): Einführung von Zugangskontrolle auf verschiedenen Ebenen (, Netzwerke, Gebäude, usw.),
• Entwicklung und Wartung der Systeme (System Development and Maintenance): Integration des Sicherheitsbegriffes in die Systeme der Wartungskonzeption,
• Planung der Aktivitätsfortführung (Business Continuity Planning): Definition des Bedarfs in Sachen Verfügbarkeit, Wiederaufnahmefrist und Umsetzung von Notübungen,
• Konformität (Compliance): Respekt der Urheberrechte, der Gesetzgebung und der ordnungspolitischen Maßnahmen im Unternehmen.