Pragmatischer Einsatz von ISO 17799

      Die Norm ISO 17799 ist aus dem Britisch Standard BS 7799 hervorgegangen, und mittlerweile auch in einer österreichischen Version Ö-Norm A 7799 verfügbar. Sie stellt neben Cobit und dem Deutschen Grundschutzhandbuch eine der international wichtigsten Normen für Informations-Sicherheit dar.

      Wie bei anderen Normen ist auch bei ISO 17799 der vollständige Einsatz bis hin zur wiederholten Zertifizierung sehr aufwändig, und daher nicht für alle Firmen gleichermaßen sinnvoll.

      Trotzdem ist die Norm, richtig eingesetzt, sehr wertvoll. Richtiger Einsatz kann natürlich heißen, dass man in den relevanten Bereichen der Firma wirklich eine vollständige Zertifizierung durchführt. Richtig einsetzen kann aber auch heißen, dass man die Norm nur als „Gedankenstütze„ dafür verwendet, was man im Bezug auf Informationssicherheit alles beachten, klären und umsetzen sollte.

      Sowohl die Auswahl, welche Teile der Norm wichtig und relevant sind, als auch deren Umsetzung erfordert ausreichend Erfahrung. Es müssen nicht nur entsprechende Dokumente richtig formuliert werden, sondern insbesondere muss zuvor festgestellt werden, wie die aktuellen Abläufe sind, und inwieweit diese verbessert und angepasst werden können.

      Die damit verbundene Arbeit kann nie ein Externer allein durchführen - es ist stets die Zusammenarbeit mit den entsprechenden Personen der Firma nötig - aber er kann die Leitung des Teams übernehmen, Textvorschläge liefern, den gesamten Ablauf beschleunigen, und dafür sorgen, dass auch beim ersten Mail schon ein qualitativ hochwertiges Ergebnis erreicht wird.

       


      Die Angebote im Überblick:

      • Sensibilisierungs- und Schulungsprogamme für Führungskräfte und Mitarbeiter - mehr dazu -->
      • Vorschläge für organisatorische Maßnahmen und Entwurf von Policies - mehr dazu -->
      • Pragmatischer Einsatz des internationalen Sicherheitsstandards ISO 17799, da eine vollständige Implementation nicht immer sinnvoll ist - mehr dazu -->
      • Klärung von Fragen im Bereich Internet und Recht, z. B. Unterstützung bei Betriebsvereinbarungen (Soweit diese Leitungen nicht einem Rechtsanwalt vorbehalten sind) - mehr dazu -->
      • Konzeption und Implementierungen rund um die Digitale Signatur - mehr dazu -->
      • Klärung von Fragen im Bereich "Paranoia aller Art" - mehr dazu -->



      Zurück zu Christian Reiser