Wir kümmern uns um Ihre Informationsbestände nach ISO 27001-Standard

Bei ISO 27001 dreht sich alles um Informationssicherheit. Deshalb denken die Leute normalerweise, dass es sich um die IT handelt. Bis zu einem gewissen Punkt stimmt das. Aber die Durcharbeitung des Standards kann weitreichendere Auswirkungen haben. Für uns ist es eine Möglichkeit, die Arbeitsweise Ihrer gesamten Organisation zu optimieren.

Wir starten eine Reihe von Blogbeiträgen, die einige der praktischsten Empfehlungen des Standards hervorheben. Wir fangen an mit Anhang A.27001 der ISO 8, bei dem es um Informationsressourcen geht.

Damit können Sie weit mehr tun, als nur Ihren digitalen Speicher sicherzustellen Systeme sind sicher. Wir geben Ihnen das ISO 27001 Perspektive auf:

  • Was sind Informationsressourcen?
  • Warum Sie sie schützen müssen
  • So schützen Sie sie (und alle tragbaren Medien, auf denen sie gespeichert sind)

Was ist also ein Informationswert?

Die meisten Leute gehen davon aus, dass es sich lediglich um eine Liste der Hardware handelt, die Ihr Unternehmen besitzt. Aber es ist eigentlich jeder Informationen, die für Ihr Unternehmen von Wert sind, egal wo und wie es gespeichert ist oder welche Form es annimmt.

Warum muss ich meine Informationsbestände schützen?

Einige Informationsressourcen sind ganz offensichtlich wichtig. Wenn ein Virus Ihre Finanzunterlagen befallen würde, hätten Sie große Probleme.

Andere sind weniger offensichtlich, aber dennoch wichtig. Stellen Sie sich vor, was passieren würde, wenn ein Virus alle Ihre Markendokumentvorlagen beschädigen würde. Alles, was Sie verschicken, von einer E-Mail bis zu einem neuen Geschäftsvorschlag, würde sehr amateurhaft aussehen, bis Ihre Designer es ersetzten.

Und Informationsressourcen müssen nicht digital sein. Vielleicht gibt es nur eine Person, die Ihr Lohn- und Gehaltsabrechnungssystem wirklich versteht. Wenn sie gehen, wird das Ende eines jeden Monats plötzlich viel schwieriger. Ihr Wissen über die Lohn- und Gehaltsabrechnung ist ein wichtiger Informationswert.

Oder vielleicht besitzt Ihre Organisation ein Patent, das bald abläuft. Wenn Sie es nicht verlängern können, verlieren Sie einen wichtigen Wettbewerbsvorteil. Dieses Patent ist auch ein Informationswert, den Sie schützen müssen.

Wie schütze ich meine Informationsbestände?

Beginnen Sie damit, zu definieren, was Sie schützen müssen. Erstellen Sie eine Information Vermögensbestand. Notieren Sie sich für jedes Asset Folgendes:

  • Wer ist dafür verantwortlich?
  • Wofür es verwendet werden kann
  • Wie es zurückgegeben wird, wenn sein Besitzer das Haus verlässt

Sobald dies erledigt ist, ermitteln Sie, wie viel und welche Art von Schutz jeder Vermögenswert benötigt. ISO 27001 empfiehlt einen dreistufigen Prozess.

Klassifizieren Sie zunächst alle Ihre Informationsbestände nach:

  • Das Recht muss in besonderer Weise gewahrt werden
  • Finanzieller Wert und Bedeutung für Ihr Unternehmen
  • Es besteht die Gefahr, dass Ihre Organisation Schaden nimmt, wenn sie ohne Genehmigung weitergegeben oder geändert werden

Erstellen Sie dann ein Kennzeichnungssystem, um sicherzustellen, dass Ihre Kollegen oder Lieferanten Folgendes immer verstehen:

  • Wenn es sich um einen Informationswert handelt
  • Um welche Art von Informationsvermögen handelt es sich?

Sagen Sie den Leuten abschließend, wie sie sie verwenden und pflegen sollen. Erstellen und teilen Sie Richtlinien für den Umgang mit den verschiedenen Asset-Typen Ihrer Organisation. Verknüpfen Sie diese eindeutig Richtlinien zu Ihrem Kennzeichnungssystem hinzufügen.

Was ist mit auf tragbaren Medien gespeicherten Assets?

Tragbare Medien wie Telefone, Laptops oder Speichersticks können leicht verloren gehen, gestohlen oder vergessen werden. Sie müssen sicherstellen, dass sich die Menschen sowohl um sie als auch um die Vermögenswerte, die sie besitzen, kümmern.

Legen Sie für jedes Wechselmedium fest, wie Sie:

  • Klassifizieren und verwalten Sie es
  • Schützen Sie es, wenn es sich bewegt
  • Entsorgen Sie es sicher, wenn es nicht mehr benötigt wird

Was summiert sich das alles?

Wir hoffen, dass Sie jetzt verstehen, was Informationsressourcen sind und warum und wie Sie sie schützen können. Sie haben auch gesehen, wie ISO 27001 diese angeht. Die Leitlinien des Standards sind eigentlich recht einfach, obwohl es für eine komplexe Organisation schwierig sein kann, sie in die Tat umzusetzen.

Dies sollte Ihnen eine nützliche neue Perspektive auf die Informationsbestände Ihrer eigenen Organisation und alle Systeme, die diese schützen, eröffnen. Es gibt Ihnen einen Vorgeschmack darauf, wie Sie darauf hinarbeiten ISO 27001-Konformität oder -Zertifizierung könnte weitreichende Vorteile für Ihr Unternehmen haben.

Erfahren Sie, wie wir die Bestandsverwaltung Ihrer Informationsressourcen vereinfachen können

Demo buchen

Erfahren Sie mehr über unsere Funktion zur Bestandsaufnahme von Informationsressourcen

Hier geht es weiter.

« Anhang A.8 – Vermögensverwaltung

Anhang A.9 – Zugangskontrolle »

Zuletzt bearbeitet: 20. Juni 2022
Autor

Al Robertson

Al ist ein professioneller Autor und veröffentlichter Autor, der eine Reihe von Themen abdeckt. Er hat eine Reihe von Artikeln zum Thema Compliance und insbesondere zur Informationssicherheit verfasst und erläutert, wie die ISO 27001-Zertifizierung Unternehmen beim Wachstum unterstützen kann.

Alle Beiträge von Al Robertson anzeigen

Zusammenhängende Posts

ISMS.online unterstützt jetzt ISO 42001 – das weltweit erste KI-Managementsystem. Klicken Sie hier, um mehr zu erfahren