Gesetze, Normen und andere Regelwerke

Der Information Security Management Process

Information Security – eine unternehmerische Aufgabe

IT-Compliance und IT-Sicherheit

Wie Sie sich vor Wirtschafts- und Industriespionage richtig schützen

Was haben Datenschutz und Geschäftsgeheimnisse mit dem Wettbewerbsrecht zu tun?

Geschäftsgeheimnisse schützen – regelkonform und praxisnah

Einführungspräsentation zum Informationssicherheitsmanagement

Aufbau und Einführung eines Informationssicherheitsprozesses

BSI IT-Grundschutz

Geschäftsprozessmodellierung –Werkzeug für ISM

IT-Security-Prozesse im Unternehmen – strukturieren und darstellen

Information Security Management

Informationssicherheitsleitlinie

Lenkung von Aufzeichnungen

Zertifizierung von Informationssicherheit

Wie Sie Fehler bei der Einführung eines ISMS vermeiden

Zertifizierung nach ISO/IEC 27001

Wie Sie ein integriertes Managementsystem auf eine erfolgreiche Zertifizierung vorbereiten

ISO/IEC 27001 auditieren – die richtigen Fragen finden und einsetzen

Audits erfolgreich vorbereiten und durchführen mit ISO 19011

Durchführung von internen Audits zu ISO/IEC 27001

Relevanz der DSGVO im Rahmen der Auditorentätigkeit

Der Blick fürs Wesentliche – Ein praktischer ISM-Leitfaden für KMU

ISIS12 – Informationssicherheitsmanagement in zwölf Schritten

Managementreview zur ISO/IEC 27001

Die ISO/IEC 27001 im Integrierten Managementsystem

Controlling der Information Security

Investitionsentscheidungen und Business Cases

Security Event Management

Security Event Management – Monitoring Referenzmodell

CERT und SOC erfolgreich implementieren

Business Impact Assessment im Unternehmenseinsatz

Bedrohungs- und Schwachstellenanalysen

Die ISO 37301:2021 – Interpretation der Anforderungen

2 Wichtige Aspekte zur wirksamen Umsetzung des CMS

3 Nachhaltiger Erfolg durch Einbindung bereits vorhandener Managementsysteme

4 Belastbare Nachweisführung

5 Audithilfe – Erläuterung der Tabelle

5.1 Normanforderungen ISO 37301:2021

5.2 Interpretation/Aktivitäten

5.3 Dokumentationsbeispiele/Nachweise

5.4 Beispiele für messbare Indikatoren (Kennzahlen)

5.5 Auditnotizen

Risikomanagement und interne Kontrollsysteme in der Praxis

Risikomanagement – schwere Krisen vermeiden

Interne Kontrollsysteme (IKS) – Ausgelagerte Prozesse nach IDW PS 951 n. F. prüfen

IT-Risikobewertung nach ISO/IEC 31000 leicht gemacht: Ein Excel-basierter Ansatz

Outsourcing von IT-Leistungen – Verträge richtig gestalten

Wie Sie die Informationssicherheit im IT-Einkauf verankern

IT Security Outsourcing mit Methode – das OMIT-Referenzmodell

Verstöße gegen IT-Sicherheitsvorgaben – Wofür haftet die Unternehmensführung?

Aufgaben und Haftung des IT-Risk-Managers

Digitaler Ersthelfer – Organisatorische und rechtliche Aspekte

Schutz von Whistleblowern durch das Hinweisgeberschutzgesetz

Mitarbeiterscreening

Versicherungsschutz eine Ergänzung zu risikominimierenden Maßnahmen

Spurensuche – Computer-Forensik

Business Continuity Management

Business Continuity Management – Überblick grundlegende Standards

Business Continuity Management System (BCMS) nach ISO 22301

Controlling der IT-Notfallvorsorge

Individualsoftware sicherheitsgerecht entwickeln

Compliance in/by Design – Apps rechtssicher entwickeln

Konzepte und Technologien von A–Z

Organisatorische Maßnahmen

Gebäude und Arbeitsumfeld sichern

Personenbezogene Daten schützen

Von guten Beispielen lernen

03750 Die ISO 37301:2021 – Interpretation der Anforderungen

Informationssicherheit nach ISO 27001 trägt heute wesentlich dazu bei, die Anforderungen an IT-Compliance in nahezu allen Teilen der Unternehmen zu gewährleisten. Dabei muss es sich in die Strukturen eines übergreifenden etablierten Compliance-Management-Systems (CMS) nahtlos einfügen.

Der Beitrag zeigt Ihnen alles, was Sie über den Aufbau und die Pflege des zertifizierbaren Compliance-Management-Systemstandard ISO 37301 wissen müssen. Ohne die Kenntnis des Standards wird es schwierig, Informationssicherheit und die übergreifenden Compliance-Anforderungen aufeinander abzustimmen.

Im Beitrag werden die Anforderungen der ISO 37301 interpretiert und erläutert. Ziel ist es, das Verständnis für die Normenforderungen zu erhöhen. Anhand zahlreicher Praxisbeispiele erhalten Sie zudem sinnvolle Anregungen für ihre unmittelbare Umsetzung.

Im ersten Teil erhalten Sie eine Einführung in Zielsetzung, Struktur und die wichtigsten Merkmale der ISO 37301. Im umfangreicheren zweiten Teil, der als Arbeitshilfe im Word-Format ausgestaltet ist, werden die Anforderungen der Norm in Tabellenform stichwortartig aufgelistet und praxisorientiert interpretiert. Mit Hinweisen zur Umsetzung soll dem Leser veranschaulicht werden, in welcher Form Anforderungen erfüllt werden können. Diese Beispiele sind auch dazu geeignet, den Nachweis der Umsetzung zu dokumentieren.

Arbeitshilfen:

ISO 37301 – Interpretation der Anforderungen und Audithilfe

von:

Walter Schlegel

1 Allgemeines

1.1 Ziel der Norm

Zertifizierbarer Standard
Die ISO 37301 erläutert die Grundsätze eines Compliance-Managementsystems (CMS) in einem Anforderungskatalog, der sowohl zum Aufbau eines CMS als auch zu dessen Zertifizierung herangezogen werden kann.

Unterstützung der Führung
Indem die ISO 37301 sagt, dass die Einführung eines CMS eine strategische Entscheidung der Organisation sein sollte, richtet sie sich zuallererst an die Leitung einer Organisation, also in der Regel an die Geschäftsführung. Sie unterstützt die oberste Leitung bei der Führung der Organisation, um die spezifischen Ziele der Organisation zu erreichen.

Compliance steuern und erfüllen
Sie setzt damit voraus, dass das CMS ein integraler Bestandteil des Führungssystems ist. Mithilfe dieses Führungssystems hat die oberste Leitung eine Möglichkeit, die Compliance-Anforderungen zu steuern und zu erfüllen.

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

0

Es wurde noch keine Suche vollzogen

1

Ihre Anfrage wird bearbeitet.