02. Nov. 2023

ISO 27001 – DIE Norm für Informationssicherheit

Nutzen und Relevanz integrierter Audits mit ISO 27001

Als Prüfungsschwerpunkte sowohl für externe als auch für interne Audits sind Themen wie Vertraulichkeit, Integrität und Verfügbarkeit von Informationen unausweichlich geworden.

Dieser Artikel von unserem qualityaustria Experten, DI Vincent Callède, MBA CISA, zielt auf den Nutzen interner Audits ab. Die Vorgehensweise kann jedoch sehr wohl auch für externe Audits angewandt werden.

Integrierte Audits – warum sie immer von Nutzen sind

Integrierte Audits dienen nicht nur als Bewertung der Leistung, sondern ermöglichen es auch, spezifische Themen zu überprüfen.

Neben den Anforderungen an ein Managementsystem fordert die ISO 27001 – die internationale Norm für Informationssicherheit – im normativen Anhang A konkrete Informationssicherheitsmaßnahmen. Diese teilen sich in vier Maßnahmenkategorien auf:

  1. Organisatorische Maßnahmen,
  2. Personenbezogene Maßnahmen,
  3. Physische Maßnahmen und
  4. Technologische Maßnahmen.

Es geht darum, diese Anforderungen an Vertraulichkeit, Verfügbarkeit und Integrität gleich während eines (internen) Audits integriert zu betrachten.

Ein paar konkrete Anregungen für integrierte Audits in Zusammenhang mit den wesentlichen ISO Normen (wie z. B. ISO 9001, ISO 14001, ISO 45001) finden Sie hier in den folgenden Beispielen: Auf einer allgemeinen Ebene fordern die ISO Normen „dokumentierte Informationen“.

Wie wird sichergestellt, dass Sie auf die letztgültigen, für Sie zugänglichen und nicht korrupten (in Sinne der Integrität) Informationen zugreifen können? Genau diese Anforderungen stellen die Informationssicherheitsmaßnahmen der ISO 27001 fest.

Während eines internen Audits basierend auf der ISO 9001 für Qualitätsmanagement gehören u. a. die für die Kernprozesse notwendigen Ressourcen genauer auditiert. Wie können die Ressourcen Vertraulichkeit, Integrität und Verfügbarkeit der Informationen (z. B. Wissen der Organisation) gewährleistet werden?

Während eines internen Audits basierend auf der ISO 14001 (Umweltmanagement) gehören u. a. die Anforderungen aus dem Kapitel „Notfallvorsorge und Gefahrenabwehr“ überprüft. Welche Maßnahmen sorgen dafür, dass „durch die Planung von Maßnahmen zur Verhinderung oder Minderung nachteiliger Umweltauswirkungen aufgrund von Notfallsituationen“ die Gefahren abgewehrt werden können? Hierbei spielen Informations- und Kommunikationstechnologien (IKT) eine wesentliche Rolle. Diese Anforderung findet sich genau in den Informationssicherheitsmaßnahmen „Informationssicherheit bei Störungen“ und „IKT-Bereitschaft für Business Continuity“ wieder.

Während eines internen Audits basierend auf der ISO 37301 für Compliance Management soll u. a. überprüft werden, wie Untersuchungsprozesse etabliert sind, um „Meldungen über vermutete oder tatsächliche Non-Compliance-Fälle zu beurteilen, bewerten, untersuchen und abzuschließen“ zu übermitteln. Was wären diese Prozesse ohne Informationssicherheit? Die Vertraulichkeit, Verfügbarkeit und Integrität der übermittelten Informationen sind hier wesentliche Kernfaktoren, damit diese Untersuchungsprozesse ordnungsgemäß erfolgen können.

Denken Sie also während interner Audits sowie in sämtlichen Prozessen und Abläufen integriert und betrachten Sie die Informationssicherheits-relevanten Themen mit! Informationssicherheit stellt die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicher!

Finden Sie weitere Ideen für die Integration von Informationssicherheit in Ihrem Managementsystem in unserem kürzlich veröffentlichten Beitrag „ISO 27001 als Teil der IMS-Familie“. Sie haben darüber hinaus spezifische Fragen? Kontaktieren Sie uns – unsere Expert*innen unterstützen Sie jederzeit gerne!

Verpassen Sie keine News mehr – Jetzt qualityaustria Newsletter abonnieren!
Folgen Sie uns am besten auch gleich auf Social Media:

Autor & Ihr Ansprechpartner

Team

quadratisches Portraitbild von Vincent Callede

Herr DI Vincent Callède, MBA CISA

Business Development Informationssicherheits- managementsysteme

Weitere News & Events

Immer topaktuell informiert

07. Apr. 2025

Weltgesundheitstag 2025

„Gesunde Anfänge, hoffnungsvolle Zukunft“

Mehr erfahren
03. Apr. 2025

Food Fraud – Unsichtbare Gefahr mit weitreichenden Konsequenzen

Aufklärung und Prävention als Schlüssel

Mehr erfahren
02. Apr. 2025

Frischen Sie Ihr Wissen auf

Verlängern Sie Ihr Personenzertifikat.

Mehr erfahren
26. März 2025

Wie kommt das neue Pfandsystem bei den Österreicher*innen an?

Neues Einwegpfandsystem in Österreich

Mehr erfahren
26. März 2025

Was 2025 bei der Einführung von Management­systemen zu beachten ist

Tipps unserer Expert*innen für Unternehmen

Mehr erfahren
21. März 2025

5 Gründe, warum ein Kompakt-Training genau das Richtige für Sie ist

Jetzt rasch & kompakt Wissen aufbauen

Mehr erfahren
21. März 2025

Innovation – systematisch und kostenoptimiert

Innovationsmanagement: Training und Zertifikatslehrgang

Mehr erfahren
19. März 2025

Aktuelle Neuerungen zur ISO 37001:2025

Kleine Änderungen, große Wirkung

Mehr erfahren
18. März 2025

Neues zur Normenreihe ISO 45001

Revision der ISO 45001

Mehr erfahren
17. März 2025

­Kreislauf­wirtschaft als Schlüssel zur industriellen Zukunft Europas und Österreichs

Europäische Initiative trifft österreichische Ambitionen

Mehr erfahren
17. März 2025

Qualitäts-Champion, Qualitäts-Talent und Qualitäts-Team 2025 gekürt

Auszeichnung im Rahmen des 30. qualityaustria Forums

Mehr erfahren
13. März 2025

Mit vereinten Superkräften für den Wirtschafts­ aufschwung

Das war das 30. qualityaustria Forum

Mehr erfahren
+43 732 34 23 22