SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Fax: Mail: Website: Kontaktdaten Datenschutzbeauftragter: ► Sicherheitspolitik des Unternehmens JA NEIN JA NEIN 01. Besteht eine verbindliche Unternehmenspolitik zur Informationssicherheit? Bemerkung: ► Organisation der Informationssicherheit 02. Besteht ein der Unternehmensführung unterstellter Sicherheitsbeauftragter? Bemerkung: __________________________________________________________________________________________ SiMiS GmbH Kurzcheck_ISO_27001 Seite: 1 SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) JA NEIN JA JA NEIN NEIN 03. Werden in Ihrem Unternehmen Risikoanalysen zur Informationsicherheit durchgeführt? Bemerkung: 04. Gibt es wirksame Vorgaben, die die Weitergabe von sicherheitsrelevanten Informationen reglementieren? Bemerkung: 05. Werden regelmäßig Penetrationstests der der Anbindung Ihres Unternehmens an Kommunikationsnetze vorgenommen? Bemerkung: 06. Sind in bestehenden Dienstleistungsverträgen Sicherheitsmaßnahmen und – verfahren berücksichtigt? Bemerkung: ► Unternehmenswerte 07. Gibt es in Ihrem Unternehmen eine Inventarisierung, die neben Sachwerten auch alle wichtigen Informationswerte enthält? Bemerkung: __________________________________________________________________________________________ SiMiS GmbH Kurzcheck_ISO_27001 Seite: 2 SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) JA JA NEIN NEIN JA JA NEIN NEIN JA JA NEIN NEIN 08. Sind diese Informationswerte nach Ihrem Schutzbedarf definiert? Bemerkung: ► Personelle Sicherheit 09. Bestehen für die eigenen Mitarbeiter verbindliche Vertraulichkeitsvereinbarungen? Bemerkung: 10. Sind in den Verträgen mit Geschäftspartnern überprüfbare Datenschutzregeln enthalten? Bemerkung: 11. Gibt es festgelegte Regeln, nach denen Art, Umfang und Kosten von Sicherheitsvorfällen quantitativ erfasst werden? Bemerkung: ► Personelle Sicherheit 12. Befinden sich IT-Systeme für sensitive Geschäftsinformationen in besonderen Zonen? Bemerkung: __________________________________________________________________________________________ SiMiS GmbH Kurzcheck_ISO_27001 Seite: 3 SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) 13. Werden IT-Systeme, die vitale Geschäftsprozesse unterstützen, durch unterbrechungsfreie Stromversorgung geschützt? Bemerkung: 14. Gibt es ein Genehmigungsverfahren für die Mitnahme von IT-Systemen, Informationen und Software aus den Geschäftsräumen? Bemerkung: ► Kommunikation und Betriebsablauf JA JA NEIN NEIN 15. Gibt es dokumentierte Anweisungen für die Systemverwaltung der IT- und Kommunikationssysteme? Bemerkung: 16. Gibt es eine festgelegte Anweisung für die Nutzung des Internets? Bemerkung: 17. Gibt es ein schriftlich festgelegtes Verfahren, nach dem Sicherheitsvorfälle behandelt werden? Bemerkung: 18. Werden Sicherheitsvorfälle analysiert und systematisch dokumentiert? Bemerkung: __________________________________________________________________________________________ SiMiS GmbH Kurzcheck_ISO_27001 Seite: 4 SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) 19. Werden die installierten Schutzprogramme regelmäßig in kurzen Abständen aktualisiert? Bemerkung: 20. Gibt es schriftlich festgelegte Regeln für die Erstellung von Sicherheitskopien geschäftswichtiger Datenbestände? Bemerkung: 21. Sind die Daten, die mittels der Computernetze ausgetauscht werden, vor dem Verlust der Vertraulichkeit, der Verfügbarkeit und der Integrität durch zusätzliche Maßnahmen geschützt? Bemerkung: 22. Gibt es kontinuierlich überprüfte Regeln, nach denen der Informationsaustausch mit Dritten vorgenommen wird? Bemerkung: ► Zugangskontrolle JA JA NEIN NEIN 23. Gibt es schriftlich fixierte Anforderungen an die Kontrolle des Zugangs zu Geschäftsinformationen? Bemerkung: 24. Gibt es ein formales Anmelde- und Abmeldeverfahren für Benutzer von IT- und Kommunikationssystemen? Bemerkung: __________________________________________________________________________________________ SiMiS GmbH Kurzcheck_ISO_27001 Seite: 5 SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) 25. Wird eine Beschränkung des Zugriffs auf Informationen von den Systemen vorgenommen? Bemerkung: 26. Werden Daten auf mobilen Endgeräten besonders geschützt? Bemerkung: ► Entwicklung und Beschaffung von IT-Systemen JA JA NEIN NEIN JA JA NEIN NEIN 27. Werden elektronisch übermittelte Daten bezüglich ihrer Herkunft automatisch geprüft? Bemerkung: 28. Werden elektronisch übermittelte Daten bezüglich ihrer Integrität geschützt? Bemerkung: ► Kontinuierlicher Geschäftsbetrieb 29. Werden Ereignisse identifiziert, die den kontinuierlichen Geschäftsbetrieb stören können? Bemerkung: 30. Gibt es einen Plan, wie der Geschäftsbetrieb auch im Katastrophenfall möglichst reibungslos fortgeführt werden kann? Bemerkung: __________________________________________________________________________________________ SiMiS GmbH Kurzcheck_ISO_27001 Seite: 6 SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) ► Gesetze und Normen JA JA NEIN NEIN 31. Sind für jedes genutzte Informationssystem die relevanten Gesetze und Normen ausdrücklich definiert und dokumentiert? Bemerkung: 32. Gibt es einen Beauftragten für den Datenschutz? Bemerkung: 33. Werden interne oder externe Audits als wichtige Form des Sicherheitsnachweises regelmäßig durchgeführt? Bemerkung: 34. Gibt es eine turnusmäßige externe Überprüfung der Informationssicherheit mit Zertifikat ISO/IEC 27001? Bemerkung: 35. Ist die ISO/IEC 27001-Zertifizierung als Nachweis gegenüber Geschäftspartnern, Aufsichtsgremien, sowie Banken oder Versicherungen bzw. zur Reduzierung eigener Risiken geplant? Bemerkung: __________________________________________________________________________________________ SiMiS GmbH Kurzcheck_ISO_27001 Seite: 7 SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC 27001 bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG) Datum: SiMiS - Sicherheit mit System - GmbH An der Bilz 20 63906 Erlenbach Ansprechpartner: Karlheinz Göbel Geschäftsführer Telefon: 09372 / 9884-11 Fax: 09372 / 9884-25 Mobil: 0170 / 300 16 90 [email protected] www.simis-datenschutz.de __________________________________________________________________________________________ SiMiS GmbH Kurzcheck_ISO_27001 Seite: 8
© Copyright 2024 ExpyDoc
