SNV

Gefährden Hacker Ihr Unternehmen? Die neue ISO/IEC 27031:211 bietet eine Lösung

Hackerangriffe sind eine Bedrohung für jedes Unternehmen. Deshalb hat ein neuer internationaler Standard für Prozesse im Betriebskontinuitätsmanagement grosses Potenzial, die Sicherheitsvorkehrungen gegen Hacker-, Denial-of-Service- und Malwareangriffe zu verbessern.

ISOISO
International Organization for Standardization/IECIEC
International Electrotechnical Commission 27031:2011 «Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity» enthält Informationen, die für alle Arten sicherheitsbewusster Unternehmen von Nutzen sind, unabhängig von Grösse, Komplexität oder Risiken.

Informations- und Kommunikationstechnologien (ICT) sind zu einem integralen Bestandteil der kritischen Infrastruktur geworden, egal ob im öffentlichen, privaten oder Non-Profit-Sektor. Die Verbreitung von Netzwerkdiensten sowie die Leistungsfähigkeit von Systemen und Anwendungen haben dazu geführt, dass Unternehmen mehr und mehr von zuverlässigen und sicheren ICT-Infrastrukturen abhängig sind. Ein Ausfall dieser Systeme würde die Kontinuität der Geschäftstätigkeit ganz direkt betreffen.

Diese kritischen Funktionen sind meist von den ICT abhängig, was bedeutet, dass ICT-Störungen strategische Risiken für die Unternehmensreputation darstellen können.

ISOISO
International Organization for Standardization/IECIEC
International Electrotechnical Commission 27031:2011 wird es Unternehmen ermöglichen, einen Bereitschaftsplan für ICT-Dienste zu entwickeln und zu implementieren, der hilft, die Betriebskontinuität in Störungszeiten aufrechtzuerhalten.

Der Standard beschreibt die Konzepte und Prinzipien der ICT-Bereitschaft. Er bietet einen Rahmen aus Methoden und Prozessen, um Aspekte wie Performancekriterien, Design und Implementierung zur Verbesserung der ICT-Bereitschaft eines Unternehmens zu identifizieren und zu spezifizieren. Zudem kann ein Unternehmen damit auch Performanceparameter messen, die mit seinem IRBC-Programm (ICT-Bereitschaft für die Betriebskontinuität) auf konsistente und anerkannte Art korrelieren.

Prof. Edward Humphreys, Vorsitzender der Arbeitsgruppe, die den ISOISO
International Organization for Standardization/IEC-27001-Standard entwickelt hat: «Die wirtschaftlichen Rahmenbedingungen ändern sich ständig – zusammen mit den Bedrohungen für den Fortbestand eines Unternehmens. Unternehmen müssen immer einen Schritt voraus sein. Eine exzellente Verteidigung kann auf ein ISOISO
International Organization for Standardization/IECIEC
International Electrotechnical Commission 27001 gestütztes, risikobasiertes Managementsystem für Informationssicherheit (ISMS) bauen, flankiert von Prozessen im Betriebskontinuitätsmanagement, die wiederum auf ISOISO
International Organization for Standardization/IECIEC
International Electrotechnical Commission 27031 basieren.»

ISOISO
International Organization for Standardization/IEC 27031:2011 deckt alle Ereignisse und Zwischenfälle – einschliesslich der sicherheitsbezogenen – ab, die einen Einfluss auf die ICT-Infrastruktur und -Systeme haben könnten. Er beinhaltet und erweitert die Methoden zur Handhabung von Ereignissen im Bereich Informationssicherheit sowie ICT-Bereitschaftsplanung und -Dienstleistungen.

Sie haben die Möglichkeit, die Norm 27031:2011 im SNV shop zu bestellen.

Bitte beachten Sie: Der Download als PDF kann nach der kostenlosen Anmeldung unter mysnv.ch durchgeführt werden.