Beratung

ISO 27001 – Ein Einstieg in den Standard

Aktualisiert am

ISO 27001 – Kapitel 7

In dem siebten Kapitel der ISO 27001er Norm wird die Unterstützung beschrieben. Diese Unterstützung ist auf mehrere Bereiche aufgeteilt bzw. beschrieben, wodurch insgesamt 5 Unterkapitel in diesem Kapitel 7 aufgeführt werden:

  1. Ressourcen
  2. Kompetenz
  3. Bewusstsein
  4. Kommunikation
  5. Dokumentierte Informationen

ISO 27001 – Kapitel 7.1

In diesem Unterkapitel sollen Ressourcen bestimmt und beschrieben werden, die für das Informationssicherheitsmanagementsystem (ISMS) notwendig sind. Es ist keine Pflicht dokumentierte Informationen zu diesem Punkt bereitzustellen, um sich nach der ISO 27001er Norm zertifizieren zu lassen.

ISO 27001 – Kapitel 7.2

Das zweite Unterkapitel dagegen fordert dokumentierte Informationen zum Nachweis der Kompetenz. Die erforderlichen Kompetenzen sollen auf Mitarbeiter verteilt werden. Dauerhaft sollte sichergestellt werden bzw. Maßnahmen ergriffen werden, die die Wirksamkeit prüfen können.

ISO 27001 – Kapitel 7.3

In dem dritten Unterkapitel des Kapitels 7 wird der Themenkomplex des Bewusstseins angesprochen. Alle Beschäftigten soll ein Bewusstsein geschafft werden für die Informationssicherheits-Politik. Insbesondere die Folgen bei einer Nichterfüllung der Anforderungen an das ISMS sollten innerhalb dieses Unterkapitels besprochen werden.

ISO 27001 – Kapitel 7.4

Die Kommunikation sowohl intern als auch extern sollte in diesem Unterkapitel festgelegt werden. Wer, wann, mit wem, und worüber Kommunikation bezüglich des ISMS stattfindet, wird festgelegt. Darüber hinaus sollten Prozesse, Routinen oder Verfahren festgehalten werden, nachdem die Kommunikation stattfindet.

ISO 27001 – Kapitel 7.5

Das mit Abstand größte Unterkapitel der ISO 27001er Norm im Kapitel 7 ist der Abschnitt 7.5. Hier sollen dokumentierte Informationen enthalten sein, die sowohl Allgemeines (7.5.1), Erstellen und Aktualisieren (7.5.2) und Lenkung von dokumentierten Informationen (7.5.3) beinhaltet.

Jeglicher Aspekt einer strukturierten und organisierten Dokumentation sind Bestandteil des Kapitels 7.5. Vor allem der Schutz dieser Dokumente wird in 7.5.3 gefordert, da unter anderem die Verfügbarkeit sichergestellt sein muss, als auch der Schutz vor Missbrauch, Verlust und Integrität oder Vertraulichkeit.

Foto des Autors

Jan Hörnemann

Ich bin Jan Hörnemann, TeleTrust Information Security Professional (T.I.S.P.) und seit 2016 leidenschaftlich in der Welt der Informationssicherheit unterwegs. Mein Master of Science in Internet-Sicherheit hat mir ein fundiertes Verständnis für verschiedene Aspekte dieser Branche vermittelt, das ich in meiner laufenden Promotion kontinuierlich ausbaue. In der AWARE7 bin ich Chief Operating Officer und Prokurist, gleichzeitig koordiniere ich die Abteilungen "Informationssicherheit" und "Offensive Services" und sorge dafür, dass alle Projekte reibungslos ablaufen.