ISO-27001 in risk2value® - effiziente interne Audits

Die ISO-27001 hat sich inzwischen als ein Standard für das Management von Informationssicherheit in Unternehmen etabliert. Die risk2value® rapid solution for ISO-27001 ermöglicht die Konzeption und regelmäßige Durchführung interner Audits nach der ISO-27001 um den Reifegrad der Organisation zu dokumentieren und zu bewerten.

Zielsetzung des Einsatzes von risk2value® kann hierbei sowohl die strukturierte Zertifizierungsvorbereitung als auch die interne Steuerung der Informationssicherheit sein.


Umsetzung der ISO-27001 rapid solution in risk2value®

Das ISO-27001 -Referenzmodell umfasst alle Strukturebenen der ISO-Norm, sowie die zentralen Elemente des Anhangs der ISO-Norm - die Kontrollen anhand derer eine Reifegradbeurteilung der Zielerreichung stattfindet. Als besonderen Mehrwert ist im Lieferumfang dieser avedos™-rapid-solution ein umfangreiches Set an Kontrollfragen hinterlegt, sodass der Status der Kontrollziele sowie der Kapitel der ISO-27001 bestmöglich ermittelt werden kann:

- 11 Kapitel
- 39 Ziele
- 133 Kontrollen
- 393 Kontrollfragen

Um den Status der Informationssicherheit der IT-Organisation auf jeder Ebene der ISO-27001 schlüssig ermitteln zu können, sind im Lieferumfang die Bewertungsskalen nach CMMI® hinterlegt, um einerseits einfach einen Zielzustand abzustecken und andererseits die IST-Situation zu bewerten. Diese Bewertungsmethodik hat sich in diversen Reifegradermittlungen bewährt.


Vorteile der risk2value®-Referenzmodell-Nutzung

• Aufwandsparende Audits - mit risk2value® können ISO-Audits verteilt in der Organisation durchgeführt, aber zentral gespeichert werden.
• Top Auswertungen - die Ergebnisse der Audits können auf jeder Ebene der ISO-Norm ausgewertet werden. Auch die Differenzierung unterschiedlicher Unternehmens- oder IT-Bereiche ist möglich.
• Reduzierte Konfigurationsaufwände - durch die Verwendung eines anerkannten Rahmenwerks werden die Erstellungs- und Wartungsaufwände für ein individuelles Framework erheblich verringert.
• Nachvollziehbare Bewertungen - Bewertungen können in risk2value® direkt revisionssicher begründet und dokumentiert werden. Ein Audit-Trail protokolliert alle Aktivitäten.
• Optimale Vorbereitung auf externe ISO-Audits - Durch Attachments und Links kann die Bewertung vervollständigt werden, um den Auditor im externen Audit qualifiziert über Kontrollaktivitäten, Risiken und Maßnahmen informieren zu können. Somit kann der Aufwand für externe Audits stark reduziert werden.
• In Englisch und Deutsch verfügbar - das Referenzmodell basiert auf der ISO-27001 Version 2005, welche in Englisch und Deutsch zur Verfügung steht. Auf Basis der risk2value®-Mehrsprachigkeit kann daher online zwischen den Sprachversionen gewechselt werden.
• Immer aktuell - im Rahmen der Wartungsvereinbarung stellt avedos^TM die neueste Version des Standards zur Verfügung.

Fact Sheet zur ISO-27001 rapid solution für risk2value® zum Download