1. IT Compliance
  2. ISO/IEC 27001 Compliance-Lösungen

ISO/IEC 27001 Compliance-Lösung

 

Die Internationale Organisation für Normung (ISO) und die Internationale Elektrotechnische Kommission (IEC) sind weltbekannte Organisationen, die branchenspezifische Normen herausgeben. Für das Management der Informationssicherheit haben sie die ISO/IEC 270000 Normenfamilie eingeführt, die Organisationen Anforderungen, bewährte Praktiken und Empfehlungen zur Gewährleistung einer umfassenden Datensicherheit bietet.

 

Die Norm ISO 27001 spezifiziert Anforderungen an Informationssicherheits-Managementsysteme (ISMS). Es umfasst 14 Hauptkontrollen, die Richtlinien und Prozesse für die Verwaltung und den Schutz von Daten beschreiben.

SO 27001 major controls

Ekran System kann Ihr Unternehmen bei der Einhaltung von ISO 27001 unterstützen, indem es Ihnen Tools zur Überwachung und Protokollierung von Benutzeraktionen, zur Zugriffsverwaltung auf sensible Ressourcen, zur Reaktion auf Sicherheitsereignisse und zur Prüfung verdächtiger Aktivitäten zur Verfügung stellt.

 

WHITEPAPER HERUNTERLADEN

 

Also, Ekran System’s own quality management system and ISMS comply with ISO 9001 and ISO 27001.

Ekran System compliance

Wer muss die Norm ISO 27001 erfüllen?

 

Die Zertifizierung nach ISO 27001 ist vollkommen freiwillig und kann von jedem Unternehmen erlangt werden, das über ein Informationssicherheits-Managementsystem verfügt. Die Umsetzung der ISO 27001-Anforderungen ist zwar optional, gehört aber laut Gartner zu den beliebtesten. Der Grund für diese Popularität liegt in den zahlreichen Vorteilen, die diese Zertifizierung einer Organisation bringen kann.

Benefits of complying with ISO 27001

Viele der Anforderungen der ISO 27001 stimmen mit anderen Anforderungen überein, wie z.B. denen der DSGVO und NIST. Um sich zertifizieren zu lassen, müssen Sie sich mit Ihrer lokalen ISO 27001-Zertifizierungsstelle in Verbindung setzen, ein Erstaudit bestehen und Ihre Konformität durch jährliche Überwachungsaudits nachweisen. Der Einsatz spezieller Software wie Ekran System erleichtert den Auditprozess und hilft ihn erfolgreich zu bestehen.

Implementierung von ISO 27001-Steuerungen mit Ekran System

 

Ekran System ist eine All-in-One-Plattform für das Management von Insider-Bedrohungen, die sechs der wichtigsten ISO 27001-Kontrollen abdeckt:

Become ISO 27001 compliant with Ekran System

Organisation der Informationssicherheit. Der Einsatz von Ekran System hilft ein Framework für das Cybersicherheitsmanagement zu schaffen. Diese Plattform bietet die Möglichkeit, Zugriffsprivilegien zu gewähren und die Aktivitäten von regulären Benutzern, privilegierten Benutzern und entfernten Mitarbeitern zu überwachen. Auf diese Weise können Sie die folgenden Anforderungen erfüllen:

  • A.6.1.2. Kontakt zu Behörden
  • A.6.2.2. Telearbeit

 

Wertemanagement. Sie können jeden Anschluss eines USB-Geräts an einen mit Ekran System überwachten Endpunkt erkennen, verwalten, manuell oder automatisch genehmigen und blockieren. Diese Funktionalität umfasst die folgende Steuerung:

  • A.8.3.1. Verwaltung von Wechselmedien

 

Zugriffskontrolle. Ekran System bietet ein robustes Toolset für Zugriffskontrolle und -verwaltung, das einen Workflow für Zugriffsanfragen und -genehmigungen, Sekundär-Authentifizierung, Multi-Faktor-Authentifizierung, und zeitbasierte Zugriffsbeschränkungen umfasst. Mit diesen Tools sind Sie in der Lage, den Zugriff granular zu kontrollieren, Benutzerrechte mit wenigen Klicks zu verwalten und Sicherheitsverletzungen in Echtzeit zu erkennen und zu stoppen.

Die Passwort-Verwaltungsfunktionalität von Ekran System verwaltet Benutzeranmeldeinformationen und -geheimnisse auf sichere Weise und bietet so eine zusätzliche Ebene des Zugriffsschutzes.

Dieser Satz von Zugriffsverwaltungs-Tools hilft bei der Einhaltung solcher ISO 27001-Anforderungen:

  • A.9.1.2. Leitlinie zur Nutzung von Netzwerkdiensten
  • A.9.2.3. Verwaltung von Sonderrechten
  • A.9.2.4. Verwaltung geheimer Authentisierungsinformationen von Benutzern
  • A.9.2.5. Prüfung von Zugriffsberechtigungen der Benutzer
  • A.9.2.6. Entzug oder Anpassung von Zugriffsberechtigungen
  • A.9.4.1. Beschränkung des Zugriffs auf Informationen
  • A.9.4.2. Sichere Anmeldeverfahren
  • A.9.4.3. Kennwortmanagementsystem

 

Betriebssicherheit. Die Überwachung der Benutzeraktivitäten ist eine der Kernfunktionen von Ekran System. Diese Lösung überwacht und protokolliert jede Benutzeraktion an geschützten Endpunkten und koppelt kontextreiche Aufzeichnungen mit durchsuchbaren Metadaten: Namen von geöffneten Dateien und Ordnern, angeschlossenen USB-Geräten, aufgerufenen URLs, ausgeführten Befehlen usw. Die Überwachungsdaten sind mit AES-256-Verschlüsselung geschützt und lassen sich leicht überprüfen und analysieren. Alle Verschlüsselungsalgorithmen verwenden FIPS 140-2-zertifizierte Verschlüsselungsimplementierungen. Mit dieser Funktionalität können Sie diese Kontrollen implementieren:

  • A.12.1.2. Änderungsmanagement
  • A.12.4.1. Ereignisprotokollierung
  • A.12.4.2. Schutz von Protokollinformationen
  • A.12.4.3. Administrator- und Betreiberprotokolle
  • A.12.4.4. Zeitsynchronisation
  • A.12.7.1. Kontrollen für Audits von Informationssystemen

 

Lieferantenbeziehungen. Mit Ekran System können Sie Aktivitäten von Drittanbietern genauso einfach überwachen wie die Aktivitäten Ihrer eigenen Mitarbeiter. Die Software protokolliert ihre Aktivitäten, verwaltet den Zugriff und kontrolliert die Privilegien. Aktionen von Lieferanten können online oder in Aufzeichnungen überprüft werden. Diese Funktionalität entspricht der folgenden Steuerung:

  • A.15.2.1. Überwachung und Prüfung von Lieferantendienstleistungen

 

Handhabung von Informationssicherheitsvorfällen. Als Cybersicherheitsplattform für den gesamten Zyklus bietet Ekran System die Möglichkeit, Cybersicherheitsvorfälle zu erkennen und darauf zu reagieren. Sie können verdächtige Benutzeraktionen online bewerten, Benutzer über Sicherheitsverletzungen aufklären und verdächtige Prozesse, Sitzungen oder Benutzer blockieren. Nach einem Ereignis können Sie Protokolle überprüfen und analysieren, Berichte über das Ereignis erstellen und Daten für forensische Untersuchungen exportieren. Mit Ekran System können Sie diese ISO 27001-Sicherheitskontrollen implementieren:

  • A.16.1.2. Meldung von Informationssicherheitsereignissen
  • A.16.1.4. Bewertung und Einstufung von Informationssicherheitsereignissen
  • A.16.1.5. Reaktion auf Informationssicherheitsvorfälle
  • A.16.1.7. Sammeln von Beweismaterial

 

Weitere Informationen über die Compliance von ISO 27001 mit Ekran System finden Sie in diesem Diagramm

 

HERUNTERLADEN

 

Ekran System ist ein hervorragendes Werkzeug, um nicht nur ISO 27001, sondern auch NIST 800-53, DSGVO, HIPAA, PCI DSS, FISMA, und andere Anforderunge zu erfüllen.