Einfache und effiziente Umsetzung wesentlicher Aspekte der ISO 27001

ISO27001

ISO 27001 – am weitesten verbreiteter Standard im Bereich der Informationssicherheit

Die ISO27001 ist der am weitesten verbreitete Standard im Bereich der Informationssicherheit. Unabhängig davon, ob Sie eine Zertifizierung anstreben, intern einfach für mehr Informationssicherheit sorgen wollen oder ob Ihre Kunden eine Umsetzung der ISO27001 fordern: unsere Lösung NovaPath sorgt in allen Fällen dafür, wichtige Aspekte der Informationssicherheit einfach und effizient umzusetzen.

Verwaltung digitaler Unternehmenswerte

Ein wesentlicher und erster Schritt ist die Identifizierung der kritischen digitalen Unternehmenswerte, damit ein Schutz für diese Werte auch sinnvoll umgesetzt werden kann. Dieses Thema wird in der ISO27001 im Anhang 8 behandelt.

Jetzt Informationen anfordern!

Die Herausforderung: Klassifizierung von Informationen

  • Die ISO 27001 Norm schreibt in ihren Sicherheitsrichtlinien unter A 8.2. Informationsklassifizierung vor, dass eine Information „anhand der gesetzlichen Anforderungen, ihres Wertes, ihrer Kritikalität und ihrer Empfindlichkeit gegenüber unbefugter Offenlegung oder Veränderung zu klassifizieren“ sei.
  • Der VDA (Verband der Automobilindustrie) z.B. weist in seinen Rahmenanforderungen zur Produktsicherheit in der deutschen Automobilindustrie darauf hin, dass „bei der Übertragung von vertraulichen Daten die Klassifizierungs-Anforderungen der ISO 27001 beachtet werden müssen“.

Die Lösung: Ein-Klick-Klassifizierung direkt in der Anwendung

  • NovaPath – bietet über ein Plugin (z.B. in der MS Office Umgebung) die Möglichkeit, erstellte Informationen bzw. Dokumente zu klassifizieren. Dies ist über nur einen Klick möglich und intuitiv für den Anwender zu bedienen.
  • NovaPath – erzwingt die Klassifizierung beim Speichern. Ihr Vorteil: ab der Einführung von NovaPath werden alle neuen oder geänderten Dokumente klassifiziert.

Die Herausforderung: Inventarisierung der Werte

  • Um die Unternehmenswerte schützen zu können, muss bekannt sein, wo diese sich befinden. In der ISO 27001 wird dies in Anlage 8.1 als Inventarisierung der Werte beschrieben.

Die Lösung: Der Protokollierungs- und Managementserver von NovaPath

  • Ein Bestandteil der NovaPath-Lösung ist der Protokollierungs- und Managementserver. Alle durchgeführten Klassifizierungen werden hier protokolliert und es wird eine Übersicht erzeugt, die genau auflistet, wo sich die digitalen, schützenswerten Unternehmenswerte in Ihrer IT-Landschaft befinden.

Die Herausforderung: Kennzeichnung von Informationen

  • Damit die Mitarbeiter mit Informationen (ob digital oder in ausgedruckter Form) entsprechend den Unternehmensrichtlinien umgehen können, ist es notwendig, diese entsprechend zu kennzeichnen.

Die Lösung: NovaPath Textmarken und Wasserzeichen

  • NovaPath kennzeichnet MS Office und PDF Dokumente automatisch entsprechend ihrer Klassifizierung. Sie können zentral einstellen, welche Dokumente und Klassifizierungsstufen gekennzeichnet werden sollen und wie dies erfolgt.
  • Die Kennzeichnung kann beispielsweise über Wasserzeichen und Textmarken in Kopf- und Fußzeilen erfolgen.

Erfahren Sie hier mehr über die ISO27001-Umsetzung mit NovaPath

Alle oben dargestellten Herausforderungen können theoretisch auch über Arbeitsanweisungen innerhalb der Organisation gelöst werden. Die Erfahrung zeigt jedoch, dass dieses Vorgehen sehr aufwändig und meistens nicht konsequent im gesamten Unternehmen umsetzbar ist. Mit der Softwarelösung NovaPath meistern Sie diese Herausforderungen technisch einfach und effizient.

Gerne beraten wir sie kostenfrei, wie eine Einführung in Ihrem Unternehmen möglich ist.

Jetzt Informationen anfordern!

Ja, ich möchte mehr wissen zum Thema ISO27001 und Informationsklassifizierung