f7da0bc2734d-robot-finger-keyboard-artificial-intelligence-17991489-depositphotos-dqs.jpg.jpg

Pro­zess­ori­en­tie­rung in ISO 27001

Wichtige In­for­ma­tio­nen rund um die Nor­m­an­for­de­run­gen – kos­ten­frei­es White­pa­per


Der Prozessansatz in ISO 27001 – aber wie?

Die Beherrschung ständig wachsender Informationssicherheitsrisiken zur Aufrechterhaltung eines sicheren Geschäftsbetriebs können Unternehmen dauerhaft nur durch ein ganzheitliches Informationssicherheits-Managementsystem (ISMS) steuern. Hier bietet die im Jahr 2022 revidierte Norm ISO 27001 eine einfache und flexible Herangehensweise, um die Widerstandsfähigkeit Ihrer Organisation unabhängig von ihrer Struktur, Größe oder Ausrichtung zielgerichtet zu stärken.

Kernelemente der ISMS-Norm sind das Risikomanagement und die Prozessorientierung zur Planung, Umsetzung und Steuerung der erforderlichen Informations­sicherheitsmaßnahmen. Unser kostenfreies Whitepaper erläutert detailliert die prozessorientierten und risikobasierten Ansätze von ISO/IEC 27001 sowie den DQS-Ansatz für eine effektive Auditdurchführung.

Cover sheet for white paper Process orientation in ISO 27001 with PDF
Profitieren Sie vom Know-how unserer Normexperten
  • Die Prozessorientierung in ISO 27001 ist eine unternehmerische Grundhaltung. Verstehen Sie, wie die Integration der Informationssicherheitsanforderungen in Ihre Geschäftsprozesse zu einer effektiveren und effizienteren Sicherheitsstrategie führt.
  • ISO 27001:2022 stellt allgemeine Anforderungen an ein ISMS, die benötigten Prozesse und deren Wechselwirkungen. Das Prozessreferenzmodell nach ISO/IEC TS 27022 ergänzt diese anforderungsorientierte Sichtweise durch eine operative, prozessorientierte Sichtweise.  
  • Für eine prozessorientierte Auditierung Ihres ISMS haben wir die Normanforderungen und die 93 Informationssicherheitsmaßnahmen im Anhang A in einer grafischen Prozesslandkarte mit 18 ISMS-Prozessen (4 Managementprozesse, 14 Betriebsprozesse) zusammengefasst.
  • Gewinnen Sie Einblicke in unseren prozessorientierten Auditansatz, der die Konformität Ihres Systems prüft und kontinuierliche Verbesserungen fördert.
     
Machen Sie den ersten Schritt, um die Informationssicherheit in Ihrem Unternehmen zu stärken!

Laden Sie jetzt unser kostenloses Whitepaper "Prozessorientierung in ISO/IEC 27001“ als PDF herunter. Nutzen Sie es als Werkzeug und hilfreiche Unterstützung Ihrer internen Audits. Lernen Sie die Anforderungen der ISMS-Norm kennen und verstehen Sie, welchen Mehrwert ein gutes Verständnis für die Optimierung Ihrer ISMS-Prozesse bieten.

Geben Sie einfach Ihre Daten in das nebenstehende Formular ein und erhalten Sie sofortigen, kostenfreien Zugang zu wertvollen Einsichten und Tipps.

 

Zu den Autoren 

Dr. Wolfgang J. Böhmer Über 30 Jahre Erfahrung im Bereich IT und Consulting mit fachlichen Schwerpunkten Softwareengineering, Datenbanken, Netze, Informationssicherheit und Security-by-Design in unterschiedlichen Branchen sowie 15 Jahre in Forschung und Lehre. DQS-Auditor. Gründungs- und Vorstandsmitglied des CAST e.V. der TU Darmstadt/Fraunhofer Institut IGD.

Dr. Holger Grieb Lead-Consultant im Schwerpunkt Management & IT der KSI Consult UG & Co. KG, DQS-Auditor, DGQ-Prüfer, Lehrbeauftragter für „internationale Managementsysteme“ an der Hoch­schule Fresenius.

Markus Jegelka DQS-Fachexperte für Informationssicherheits-Managementsysteme und langjähriger Auditor für die Regelwerke ISO 9001, ISO/IEC 27001 sowie IT-Sicherheitskatalog § 11 Abs. 1a/1b EnWG.