ISO 27001 ist ein internationaler Standard für Informationssicherheits-Managementsysteme (ISMS). Kapitel 13 dieser Norm befasst sich mit der Überwachung, Überprüfung, Aufrechterhaltung und Verbesserung des ISMS.
Das Kapitel 13 besteht aus insgesamt 4 Abschnitten:
1. Überwachung und Messung: Dieser Abschnitt behandelt die Notwendigkeit, das ISMS regelmäßig zu überwachen und zu messen, um sicherzustellen, dass es ordnungsgemäß funktioniert und die Sicherheitsziele erreicht werden. Es wird empfohlen, einen Plan für die Überwachung und Messung zu entwickeln, der die entsprechenden Kriterien und Methoden festlegt.
2. Bewertung und Überprüfung: Dieser Abschnitt befasst sich mit der Bewertung und Überprüfung des ISMS, um sicherzustellen, dass es die Anforderungen des Standards erfüllt. Es wird empfohlen, eine interne Überprüfung des ISMS durchzuführen, um die Leistung zu bewerten und Schwachstellen aufzudecken.
3) Wartung: Dieser Abschnitt befasst sich mit der Notwendigkeit, das ISMS regelmäßig zu warten, um sicherzustellen, dass es ordnungsgemäß funktioniert und auf dem neuesten Stand bleibt. Es wird empfohlen, einen Wartungsplan zu entwickeln, der die erforderlichen Maßnahmen und Intervalle festlegt.
4. Verbesserung: Dieser Abschnitt befasst sich mit der kontinuierlichen Verbesserung des ISMS. Es wird empfohlen, das ISMS regelmäßig zu überprüfen, um Verbesserungsmöglichkeiten zu identifizieren und umzusetzen.
Zusammenfassend enthält Kapitel 13 der ISO 27001 Empfehlungen und Anforderungen für die Überwachung, Überprüfung, Aufrechterhaltung und kontinuierliche Verbesserung des ISMS, um sicherzustellen, dass es wirksam funktioniert und die Anforderungen der Norm erfüllt.
Kapitel 14 der ISO 27001 befasst sich mit der Aufrechterhaltung der Informationssicherheitsmaßnahmen. Es beschreibt die Notwendigkeit einer angemessenen Wartung und Aktualisierung der Sicherheitsmaßnahmen, um sicherzustellen, dass diese weiterhin wirksam sind.
Das Kapitel beginnt mit der Anforderung, dass Organisationen ein Informationssicherheits-Managementsystem (ISMS) einrichten, das die Planung, Implementierung, Überwachung, Bewertung, Aufrechterhaltung und Verbesserung der Informationssicherheit umfasst. Außerdem wird betont, dass Organisationen ihre Sicherheitsmaßnahmen angemessen dokumentieren müssen.
Im weiteren Verlauf des Kapitels werden verschiedene Aspekte der Aufrechterhaltung von Sicherheitsmaßnahmen behandelt, u.a:
– Wartung von Hardware und Software
– Wartung von Zugangskontroll- und Authentifizierungssystemen
– Aktualisierung der Sicherheitsrichtlinien und -verfahren
– Überwachung von sicherheitsrelevanten Ereignissen und Vorfällen
– Schulung des Personals im Umgang mit Sicherheitsmaßnahmen
Das Kapitel schließt mit der Forderung, dass Organisationen regelmäßige Überprüfungen und Audits durchführen müssen, um sicherzustellen, dass ihre Sicherheitsmaßnahmen wirksam sind und den sich ändernden Bedrohungen und Risiken angemessen angepasst werden.
Zusammenfassend befasst sich Kapitel 14 der ISO 27001 mit der Notwendigkeit einer kontinuierlichen Pflege und Aktualisierung der Informationssicherheitsmaßnahmen, um deren Wirksamkeit aufrechtzuerhalten und sicherzustellen, dass die Organisation gegen aktuelle Bedrohungen geschützt ist.
