Informationssicherheits-Berufsfähigkeitskarte
ISO 27001
Um den ersten Punkt zu erreichen, unterteilt dieser ISO-Standard die interne Informationssicherheit des Unternehmens in mehr als zehn Bereiche, wie z. B. Sicherheit der physischen Umgebung, Personenzugriff und -verwaltung, Kryptografie usw.
Um den zweiten Punkt zu erreichen, sind die abgeleiteten Kontrollmaßnahmen in den von jedem Unternehmen verwendeten Bereichen im Prinzip konsistent, so dass sie vergleichbar sind und von erfahrenen Außenstehenden "geprüft" werden können.
Um den dritten Punkt zu erreichen, wird innerhalb der Organisation ein Auditteam eingerichtet, das regelmäßig den aktuellen Status der internen Sicherheit und der Bereiche überprüft, in denen Verbesserungen erforderlich sind.
Um als externes Audit zu fungieren, benötigen Sie eine Leader Audit-Lizenz. Beiträge für das Unternehmen können externe Erfahrung einbringen, und es wurden viele Fälle festgestellt. Der leitende Auditor muss eine Klasse belegen, und nach der Klasse gibt es einen zusammenfassenden Test.
Es gibt keine Qualifikationen, um als interner Prüfer zu dienen, aber Kenntnisse der relevanten Bereiche der Informationssicherheit sind erforderlich.
Zusammenfassung:
Die spezifische Arbeitsweise von ISO 27001 in der Funktionsübersicht ist die Messung von:
1. Anzahl der Unternehmer, die der externe leitende Prüfer geprüft hat. (Quantitative Indikatoren)
2. Die Anzahl der von den externen Abschlussprüfern in den letzten drei Jahren festgestellten Mängel. (Quantitative Indikatoren)
3. Das Verhältnis des internen Revisionsteams des Unternehmens zur Anzahl der Wirtschaftsprüfer mit führenden Wirtschaftsprüfern. (Verhältnis)
4. Das Verhältnis der Anzahl der Mitarbeiter im internen Revisionsteam des Unternehmens zur Anzahl der in den letzten drei Jahren festgestellten Mängel. (Verhältnis)
Keine Kommentare:
Kommentar veröffentlichen