Projekt-Ziel
Für eine Zertifizierung nach ISO/IEC 27001 wird ein Informationssicherheits-Managementsystem (ISMS) spezifiziert, entwickelt und in die System-Management-Lösung eines mittelständischen Unternehmen integriert.
Definition ISO/IEC 27001 nach Beuth.de (Stand: 22.12.2017)
Diese Norm DIN EN ISO/IEC 27001:2017-06 Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen legt die Anforderungen an Aufstellen, Umsetzen, Betrieb, Überwachung, Bewertung, Wartung und Verbesserung von dokumentierten Informationssicherheit-Managementsystemen in Bezug auf die allgemeinen Geschäftsrisiken einer Organisation fest.
Vereinfachtes Beispiel
Für eine Gefährdung wird als Maßnahme beispielsweise ein bestimmtes Softwareprodukt eingesetzt oder eine Schulung / Seminar durchgeführt. Zusätzlich kann man für diese Maßnahme einen verantwortlichen Mitarbeiter oder externen Dienstleister angeben.
Projekthintergrund
Der Kunde betreibt ein selbstentwickeltes und maßgeschneidertes Management-Tool, um diverse Workflows innerhalb einer Softwarelösung abzudecken. Diese Softwarelösung wird in dem Projekt um ein ISMS erweitert.
Aufgrund der tiefen Integration dieser Softwarelösung, ist es möglich auch das gewünschte ISMS nahtlos zu integrieren. Mit direktem Zugriff auf diverse weitere Unternehmensbereiche, bspw CRM, Vertragsmanagement und Mitarbeiter, werden Anforderungen an das ISMS bestmöglich abgedeckt. Somit wird auch eine bestmögliche Transparenz für eine Zertifizierung nach ISO/IEC 27001 gewährleistet.