Aktuelles

TBS Backplane Service 2.5 verfügbar

Wir sind stolz, Ihnen unsere neue Version des TBS Backplane Service aus der ... mehr »

ToolBox@YouTube

Gaining Real Datacenter Access Control – TBS Visulox (www.youtube.com)

... mehr »

TBS Backplane Service und Informationssicherheit

Der ISO / IEC 27001 Standard (Information security management systems) ist der Nachfolger des British Standard BS 7799-2:2002 (Information security management systems - Specification with guidance for use) und er beschreibt eine Reihe von Punkten, die ein Unternehmen erfüllen muss um das entsprechende ISO Zertifikat erlangen zu können.

Unternehmen, die eine solche Zertifizierung nachweisen können, erreichen damit einen Sicherheitsstandard, der gegenüber externen Partnern sicherstellt, dass vertrauenswürdige Daten – persönliche Daten, technische Informationen oder auch Finanzdaten – mit der nötigen Sorgfalt behandelt werden und diese entsprechend ausgetauscht/geliefert werden können. Aus diesem Grund gehen viele große Unternehmen momentan den Weg der eigenen Zertifizierung um im nächsten Schritt ihre Partner zu verpflichten, auch diese Zertifizierung nachzuweisen.

Die sogenannten “Controls”, die im Standard beschrieben werden und deren Inhalte entsprechend abgedeckt werden müssen, umfassen viele verschiedene Bereiche und Prozesse innerhalb eines Unternehmens.

Die Kernthemen sind dabei:

Prozesse, Policy und Organisation der Firma in Bezug auf Sicherheit
Einbinden externer Partner in das Sicherheitsmodell
Definition der schützenswerten Daten und Bereiche
IT – relevante Datensicherheit

Netzwerk
Datenaustausch / - transfer
Zugriffsschutz und Zugangskontrolle
Monitoring externer Zugriffe
Operating system - Zugriffskontrolle

In den IT relevanten Punkten ist die SGD/TBS Lösung in der Lage einen Großteil der geforderten Punkte abzudecken und bietet dem Kunden außerdem den Vorteil, dass hier nicht nur die Norm erfüllt wird. Es wird eine Lösung implementiert, die durch Ihre Architektur den Administrationsaufwand verringert und damit Kosten spart und die gleichzeitig die Sicherheit erhöht.

Außerdem werden die Prozesse und Policies für diese Bereiche durch die in der Lösung enthaltenen Reportingmechanismen effektiv unterstützt und vereinfach.

Die ISO 27001 ist dabei keineswegs eine regionale Thematik, die sich auf den europäischen Raum beschränkt. Die zertifizierten Unternehmen sind weltweit verteilt. (Die Top 8 zur Zeit sind : Japan, India, UK, Taiwan, China, Germany, Korea, USA)

Die aktuelle Liste der Zertifikate ist einsehbar unter http://www.iso27001certificates.com