:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756089/original.jpg "In einer Gesundheits-App-Studie von Intertrust fallen 91 Prozent der untersuchten Anwendungen bei den kryptografischen Tests durch")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757163/original.jpg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759392/original.jpg "Sowohl Geräte, als auch Daten der Unternehmen werden durch den Rückzug des klassischen Rechenzentrums gefährdet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758700/1758717/original.jpg "Die Absicherung von Container-Infrastrukturen sollte bereits in den Grundlagen der IT-Infrastruktur beginnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754400/1754420/original.jpg "Eine neuartige Zutrittskontrolllösung ermöglicht die Direktkommunikation des Smartphone mit der Türklinke ohne zusätzliche Hardware.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757400/1757497/original.jpg "Mangelnde Reaktionsgeschwindigkeit ist für den Mittelstand die größte Herausforderung bei Cyber-Angriffen, sagt die Studie „Cyber Security im Mittelstand“ von Deloitte Private.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Vorbericht zum BSI & ISO Campus 2014 – Tag 1 Unterschiede zwischen IT-Grundschutz und ISO 27001
Wer ein IT-Sicherheits- und Notfallmanagement etablieren möchte, hat die Qual der Wahl: Eine Zertifizierung ist entweder nach BSI IT-Grundschutz oder nach dem internationalen Standard ISO 27001 möglich. Um diesem Umstand Rechnung zu tragen, wurde der ursprüngliche BSI Campus der Vogel IT-Akademie um die ISO-Normen erweitert.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
(Bild: Archiv)
Es gibt gute Gründe dafür, dass die Vogel IT-Akademie in diesem Jahr zum BSI & ISO Campus 2014 einlädt. Sicherheit kann nun einmal nach der bewährten, vom BSI entwickelten Vorgehensweise IT-Grundschutz, aber auch nach Standards der ISO-Familie eingeführt und kontrolliert werden.
Dabei sind die beiden Möglichkeiten von ihrem Grundansatz her kompatibel. Mit beiden wird ein Managementsystem für Informationssicherheit (Information Security Management System, ISMS) betrieben, mit dem Risiken im Bereich der Informationssicherheit ermittelt und durch geeignete Maßnahmen auf ein akzeptables Maß reduziert werden.
Zertifizierungen sind nach beiden Standards möglich, wobei eine Zertifizierung nach BSI-Grundschutz auch die Umsetzung der international anerkannten Norm 7001-a-626958/' class='inf-text__link inf-text__keyword'>ISO 27001 umfasst. Die für eine Zertifizierung erforderlichen Vorgehensweisen sowie die Referenzdokumente unterscheiden sich allerdings erheblich, sodass schon frühzeitig geklärt werden muss, welcher Standard für die eigene Organisation infrage kommt.
Risikoanalyse als Bestandteil von ISO 27001
Wollen Unternehmen und Behörden ein ISMS einführen, müssen sie sich für einen der Standards entscheiden. Behörden orientieren sich meist am BSI-Grundschutz, während Unternehmen die freie Wahl haben. Egal, für welchen Standard man sich entscheidet, ein Blick auf den anderen Standard lohnt in jedem Fall.
Ein ISMS nach ISO 27001 ist mehr am Management der Informationssicherheit interessiert, wohingegen in den BSI-Grundschutzkatalogen detaillierte Vorgehensweise zur Minimierung von Risiken beschrieben werden. Der jeweils andere Standard kann gut als Inspirationsquelle für die eigene Arbeit hinzugezogen werden.
Ein wesentlicher Bestandteil eines ISMS nach ISO 27001 ist die Risikoanalyse und -bewertung, wohingegen eine Risikoanalyse beim BSI-Grundschutz nur in besonderen Fällen erforderlich ist. Innerhalb der ISO-27001-Familie wird zur Risikoanalyse auf die Norm ISO 27005 und andere Normen verwiesen.
Das BSI hat mit dem Standard BSI 100-3 eine eigene, am Grundschutz orientierte Vorgehensweise entwickelt. Ein Vergleich der verschiedenen Verfahren zeigt ihre Stärken und Schwächen und hilft, bei einer eigenen Risikoanalyse Synergieeffekte zu nutzen.
Jeweils eigene Audit-Vorgaben
Dr. Markus a Campo: Trainer am ersten Tag des BSI & ISO Campus 2014.
Audits müssen gut vorbereitet und strukturiert durchgeführt werden. Hilfestellungen geben dabei die ISO-Norm 19011 und die vom BSI veröffentlichen Vorgehensweisen und Audit-Dokumente. Die Grundstruktur der Audits mit Dokumentenstudium und anschließender Vorbereitung und Durchführung des Vor-Ort-Audits ist gleich, allerdings bieten beide Standard Vor- und Nachteile.
(ID:42944845)
:quality(80)/images.vogel.de/vogelonline/bdb/1631300/1631369/original.jpg "Die ISO 27002 ist ein Leitfaden für das Informationssicherheits-Management.")
:quality(80)/images.vogel.de/vogelonline/bdb/1658500/1658556/original.jpg "Der BSI-Standard 200-1 beschreibt Anforderungen an Managementsysteme für Informationssicherheit.")