Informationssicherheitsmanagement: DQS veröffentlicht Auditleitfaden zu ISO 27001
Wertvolle Impulse für interne Audits
Frankfurt am Main (ots)
Ein gut strukturiertes Informationssicherheits-Managementsystem (ISMS) gemäß der Norm ISO/IEC 27001 ist die Grundlage zur wirksamen Umsetzung einer ganzheitlichen Informationssicherheitsstrategie. Besonders wertvoll für die Praxis ist die Umsetzung der Maßnahmen in Anhang A der Norm. Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen ( DQS GmbH) hat jetzt einen Leitfaden zum Anhang A von ISO 27001 veröffentlicht, der sich u.a. an unternehmensinterne Auditoren von Informationssicherheits-Managementsystemen richtet. Der Leitfaden kann bei der DQS kostenfrei heruntergeladen werden.
Beispielhafte Auditfragen - mögliche Nachweise
Der ohnehin sehr praxisorientierte Ansatz des Anhangs ist nun im DQS-Leitfaden exemplarisch um Fragen zu geforderten Maßnahmen ergänzt worden. Interne Auditoren können so zielgerichtet überprüfen, ob und wie bestimmte Maßnahmen innerhalb der Organisation umgesetzt sind. Zugleich können sie möglichen Handlungsbedarf erkennen. Auch geeignete Nachweise und Kennzahlen schlägt der Leitfaden beispielhaft vor und berücksichtigt so den Blick auf die Wirksamkeit von umgesetzten Maßnahmen.
Hohe Praxisrelevanz des Anhangs
Über den Managementsystem-orientierten Anforderungsteil (Kapitel 4 bis 10) hinaus enthält ISO 27001 im Annex A über 14 Kapitel hinweg eine umfangreiche Auflistung von Maßnahmenzielen (sog. Controls) mit 114 konkreten Maßnahmen zu verschiedensten Sicherheitsaspekten. Damit ist ein Umsetzungskatalog entstanden, der direkt in die Praxis übertragen werden kann. Der nun vorliegende DQS-Leitfaden geht auf die Kapitel A5 bis A8 und A15 bis A18 ein und konzentriert sich damit auf die systemischen und organisatorischen Maßnahmen.
DQS GmbH - Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) wurde 1985 durch DGQ (Deutsche Gesellschaft für Qualität e.V.) und DIN (Deutsches Institut für Normung e.V.) als Deutschlands erster Managementsystem-Zertifizierer gegründet.
Als einziger großer Zertifizierer fokussiert sie auf Managementsysteme und Prozesse und nimmt hier seit Jahren eine Vorreiterrolle ein. So hat die DQS 1986 das deutschlandweit erste Zertifikat nach ISO 9001, der weltweit bedeutendsten Norm für Managementsysteme, ausgestellt.
Mit ihren Auditdienstleistungen verfolgt sie die Zielsetzung, ihren Kunden - über eine Bewertung der Konformität mit Normen hinaus - Impulse für Verbesserungspotenzial zu geben. Hierfür setzt die DQS freiberufliche, hochqualifizierte Fach- und Führungskräfte als Auditoren ein. Diese repräsentieren alle Bereiche von Industrie und Wirtschaft, der öffentlichen Verwaltung und des Gesundheits- und Sozialwesens.
Die DQS GmbH ist Teil der internationalen DQS Gruppe, die in mehr als 60 Ländern mit 85 Geschäftsstellen vertreten ist. Die Unternehmensgruppe beschäftigt rund 3.300 Mitarbeiter - davon rund 2.500 Auditoren - und erzielte in 2019 einen Umsatz von 144 Millionen Euro. Mit über 65.000 zertifizierten Standorten in 130 Ländern zählt die DQS Gruppe zu den Führenden der Zertifizierungsbranche. (Stand Mai 2020)
Pressekontakt:
Matthias Vogel
Presse-/Öffentlichkeitsarbeit
DQS GmbH
August-Schanz-Straße 21
60433 Frankfurt am Main
Tel.: 069 95427-287
E-Mail: matthias.vogel@dqs.de
www.dqs.de
Original-Content von: DQS GmbH, übermittelt durch news aktuell