ISO/IEC 27001 Checkup und Audit

Die Prüfung von IT-Systemen auf ihre Sicherheit ist ein aktuelles und wichtiges Problem. Bisher fehlte eine objektive Prüfgrundlage, die es ermöglichte, die IT-Sicherheit an einem vorgegebenen Standard zu messen und zu beurteilen. Die Norm ISO/IEC 27001 - in der jetzigen Form der Öffentlichkeit 2006 vorgestellt - ist eine internationale Norm, die der begutachtenden Wertung der Sicherheit von IT-Systemen dient und als Grundlage für die Zertifizierungsvorhaben dienen kann.

Im Gegensatz zu anderen Wertungssystemen hat die ISO/IEC 27001 das Hauptziel, einen Prüfstandard für das Management der IT-Sicherheit zu liefern. Dies bedeutet, dass nicht jede einzelne Anwendung, jedes einzelne Subsystem oder jede Datei auf das spezifische Risiko, hervorgerufen durch Bedrohungen und/ das Risikopotential abgeprüft wird, sondern dass vielmehr untersucht wird, welche Schwächen ein System hat und wie IT-Sicherheit gehandhabt und gemanagt wird. Die ISO/IEC 27001 gibt Prüfstandards für folgende Großgebiete vor. Unsere Checksystem hat die ISO/IEC 27001-Unterlage aufbereitet und für Prüfungen auf einer systematischen Grundlage einer formalen Überarbeitung unterzogen.Mit Hilfe des von uns entwickelten Checklistensystems - im Aufbau analog zur ISO/IEC 27001 - kann ein unternehmensinternes Team einen Checkup der IT-Sicherheit des Unternehmens durchführen und damit eine eventuell folgende Zertifizierung vorbereiten.