Sicherheit und Wert von Informationen

ISMS-Framework BasispaketDer Aufbau und der wirksame Betrieb eines Informationssicherheitsmanagementsystems (ISMS) sind mit einem hohen Aufwand verbunden. Neben dem Aufbau der erforderlichen ISMS-Prozesse fordert der international anerkannte Standard ISO/IEC 27001:2013 eine Reihe von sogenannten Pfl ichtdokumenten, die den Aufbau des ISMS dokumentieren, sowie von Nachweisdokumenten, die dem Nachweis der Wirksamkeit der Prozesse dienen. Diese Dokumentation muss in einer sinn-vollen, einheitlichen und für den gesamten Adressatenkreis verständlichen Form erstellt werden und ist idealerweise auf die jeweilige Zielgruppe zugeschnitten. Die Erstellung und Lenkung einer eigenen Dokumentenstruktur ist im Regelfall sehr zeitintensiv. Um die eigenen fi nanziellen und personellen Ressourcen gerade beim Aufbau eines ISMS zu schonen, bietet sich der Einsatz des ISMS-Frameworks der TÜV TRUST IT an.

Das ISMS-Framework der TÜV TRUST IT enthält sämtliche für den Aufbau und Betrieb eines ISMS notwendigen Doku-mentenvorlagen für die in den Kapiteln 4-10 der Norm ISO/IEC 27001:2013 geforderten Pfl ichtdokumente sowie darüber hinausgehende Formulare und Tools, die als Nachweis der Wirksamkeit eingesetzt werden können. Außerdem sind inhaltliche Strukturvorgaben für Nachweisdokumente des Annex A sowie ein Benutzerleitfaden zum Aufbau von Doku-menteninhalten enthalten.

Die Auft eilung der Dokumente spiegelt die folgende Grafi k wi-der, die auch die Zuordnung der Dokumente zu den einzelnen Normanforderungen aufzeigt:

Alle relevanten Dokumentenvorlagen

Neben der Bereitstellung der relevanten Dokumentenvor-lagen unterstützen wir Sie im Rahmen eines mehrtägigen Workshops, die Dokumentenvorlagen auf Ihren individuellen Bedarf anzupassen und zu befüllen. Dabei beraten wir Sie auch, welche Dokumente Sie tatsächlich benötigen und welche in Ihrem Hause bereits vorhandenen Dokumente in die Dokumentensammlung des ISMS-Frameworks einfl ie-ßen können. Der Workshop wird von erfahrenen Auditoren und Consultants durchgeführt, die Ihnen helfen, mit dem ISMS-Framework eine dokumentarische Basis Ihres ISMS zu schaff en.

Vorgehensweise

1/2 – ISMS-Framework Basispaket

Aufbau ISMS-Framework ISMS-Framework der TÜV TRUST IT

Branchenspezifi sches ISMS-Framework

Neben dem generischen ISMS-Framework zum Aufbau eines ISMS entsprechend der aktuellen Norm ISO/IEC 27001:2013 wird die TÜV TRUST IT zukünft ig auch weitere Versionen des ISMS-Frameworks anbieten, um branchenbezogene Sonderanforderungen zu berücksichtigen. Aktuell bieten wir bereits eine Fassung für Energienetzbetreiber an. Hierzu wurden sämtliche Dokumentenvorlagen und Tools um die Erfordernisse der Norm ISO/IEC TR 27019 ergänzt. Energie-netzbetreiber sind mit dieser Fassung optimal auf den Aufbau eines ISMS gemäß den Vorgaben des IT-Sicherheitskatalogs vorbereitet.

Ihr Nutzen

• Setzen eines angemessenen betriebswirtschaft lichen Rahmens für Ihr ISMS-Projekt

• Grundsatz „so wenig Dokumentation wie möglich und so viel Dokumentation wie nötig“

• Implementierung des Frameworks nach unseren entwickelten Strukturen oder ganz individuell auf die Struktur Ihres Dokumentenmanagements angepasst

• Übersichtliche Dokumentenstrukturen durch ziel- gruppengerechte Aufbereitung

• Sie profi tieren mit dem ISMS-Framework von einem über Jahre gesammelten und optimierten Erfahrungs- schatz, der bereits mehrfach für den eff izienten ISMS- Aufbau erfolgreich genutzt wurde

2/2 – ISMS-Framework Basispaket

Sicherheit und Wert von Informationen

TÜV TRUST IT GmbH TÜV TRUST ITUnternehmensgruppe TÜV AUSTRIA TÜV AUSTRIA GmbH

Waltherstraße 49–51 TÜV AUSTRIA-Platz 1D-51069 Köln A-2345 Brunn am GebirgeTel.: +49 (0)221 969789 - 0 Tel.: +43 (0) 5 0454 - 1000 info@tuv-austria.comFax: +49 (0)221 969789 -12 Fax: +43 (0) 5 0454 - 76245 www.it-tuv.com