Standards zur Datensicherung

Standards zur Datensicherung

5. Dezember 2008 - Die Sicherheit von Information ist heute zentral. Ein Weg dazu ist ein Security Management auf Basis der ISO 2700x Standards.
Artikel erschienen in IT Magazine 2008/22

Informationen und Daten gehören heute für alle Unternehmen zu ihren wichtigsten Gütern, und diese zu schützen ist ein Muss. Aufgrund der Komplexität von Informa­tionstechnik und der Nachfrage nach einer Zertifizierung sind in den letzten Jahren zahlreiche Anleitungen, Standards und nationale Normen zur IT-Sicherheit entstanden. Die internationale Norm ISO/IEC 27001:2005 ist eine davon und der erste internationale Standard zum IT-Sicherheitsmanagement, der auch eine Zertifizierung ermöglicht. Diese Norm spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Hierbei werden sämtliche Arten von Organisationen berücksichtigt.

Das sind Die ISO-STandards 2700X


Das Wichtigste ist die Risikobeurteilung

Nachfolgend wollen wir uns mit dem ISO-Standard 27001 etwas genauer beschäftigen, der einen aktiven Schutz der Informationen gewährleistet. Nach ISO 27001 soll ein Informationssicherheits-Managementsystem (ISMS) aufgebaut werden, welches die Grundlage zur Identifikation und Beherrschung der Informationssicherheitsrisiken sowie zur Sicherstellung der Zuverlässigkeit von Systemen bietet. Bevor jegliche Massnahmen umgesetzt werden können, muss allerdings zuerst das Risiko bekannt sein. Als Risiko wird nach ISO 73 eine Kombination aus der Wahrscheinlichkeit eines unerwünschten, unerwarteten oder schädlichen Ereignisses und dessen Konsequenzen definiert. Es stellen sich damit zwei Fragen: Welche Ereignisse gilt es zu untersuchen? Welche Konsequenzen können daraus entstehen?

Mögliche Ereignisse, die auf eine Organisation einwirken können, sind zum Beispiel gezielte Angriffe von Personen auf technische oder organisatorische Schwachstellen, Elementarereignisse wie Erdbeben, Feuer, Wassereinbruch oder Blitzschlag, fahrlässige Handlungen oder Fehlbedienung von Systemen, Verstösse gegen Gesetze oder Verträge sowie potentielle Schädigung von Personen



Die Konsequenzen solcher Ereignisse können je nachdem unmittelbaren monetären Schaden verursachen, aber auch Imageverlust, Verlust der Kreditwürdigkeit oder Entzug von Genehmigungen mit sich bringen. Der ISO-Standard verlangt deshalb für jeden erkannten Informationswert die Risiken bezüglich der Verfügbarkeit, Vertraulichkeit und Integrität und gegebenenfalls weiterer Ziele zu identifizieren und abzuschätzen. Dabei gehen die Bedrohungen, Schwachstellen sowie die Einschätzung von Ausmass und Häufigkeit der Schäden ein.

 
Seite 1 von 5

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER