Logo der activeMind AG

ISO 27002Kapitel 5.6 Kontaktaufnahme mit Interessensgruppen

Die ISO 27002 hebt in Kapitel 5.6 die Bedeutung der Kommunikation und Zusammenarbeit mit Interessensgruppen, Sicherheitsforen und beruflichen Vereinigungen hervor. Diese Kontakte können als eine Kombination von technischen und organisatorischen Maßnahmen verstanden werden, die dazu beitragen, die Informationsflüsse in Bezug auf Informationssicherheit zu optimieren.

Hinweis: Die folgenden Erklärungen beziehen sich auf die deutschen Versionen der Normen DIN EN ISO/IEC 27001:2024 sowie ISO 27002:2022.

Technische Perspektive

Frühwarnsysteme

Durch den Beitritt zu Informationsgruppen kann ein Unternehmen von Frühwarnsystemen profitieren. Diese Systeme informieren frühzeitig über potenzielle Sicherheitsbedrohungen, Patches und Angriffsvektoren. Beispielsweise können Unternehmen durch solche Frühwarnsysteme in Echtzeit über Zero-Day-Exploits informiert werden, die ihre Systeme bedrohen könnten.

Beispiel: https://www.heise.de/security/

Wissensdatenbanken

Viele dieser Gruppen betreiben Wissensdatenbanken, in denen Informationen über aktuelle Bedrohungen, Angriffsmethoden und Schutzmaßnahmen gespeichert sind. Der Zugang zu diesen Datenbanken ermöglicht es Unternehmen, ihre eigenen Sicherheitsmaßnahmen auf dem neuesten Stand zu halten.

Beispiel: https://vuldb.com/de/

Technologieaustausch

Neue Sicherheitstechnologien und -produkte werden ständig entwickelt. Durch den Kontakt mit Interessensgruppen können Unternehmen frühzeitig von diesen Technologien erfahren und diese implementieren, um ihre Systeme und Daten zu schützen.

Beispiel: https://www.cyberforum.de/

Organisatorische Perspektive

Best-Practice-Modelle

Durch den Austausch mit anderen Mitgliedern können Organisationen Best-Practice-Modelle im Bereich der Informationssicherheit kennenlernen. Dies kann eine Organisation dabei unterstützen, ihre eigenen Prozesse und Richtlinien zu überdenken und zu verbessern.

Beispiel: https://www.cyberforum.de/

Aktualität der Sicherheitslandschaft

Die Sicherheitslandschaft ändert sich ständig. Was heute als sicher gilt, kann morgen bereits veraltet sein. Durch die Zusammenarbeit mit Expertengruppen kann sichergestellt werden, dass die Organisation immer auf dem neuesten Stand ist.

Beispiel: https://www.teletrust.de/publikationen/broschueren/

Gemeinsame Reaktion auf Sicherheitsvorfälle

Wenn es zu einem Sicherheitsvorfall kommt, ist es wichtig, schnell und effizient zu reagieren. Hier können Interessensgruppen als Vermittler oder Unterstützer fungieren. Sie können beispielsweise Expertenrat anbieten oder bei der Koordinierung von Reaktionen auf größere Vorfälle helfen.

Beispiel: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Technische-Sicherheitshinweise-und-Warnungen/Cyber-Sicherheitswarnungen/cyber-sicherheitswarnungen_node.html

Unterstützung im Rahmen der Zertifizierung nach ISO 27001

Wenn Ihr Unternehmen die Vorgaben aus Kapitel 5.1 der ISO 27002 erfüllen will, unterstützen wir Sie gerne bei der Erstellung maßgeschneiderter Richtlinien und Konzepte, etwa zu: Beschaffung- und Entwicklung, Compliance, Organisation, Kryptografie, Notfällen, Lieferanten, IT-Betrieb, Kommunikation, Werte, Personal, Zutritt sowie Berechtigungen.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.