ISO 27001 ist eine Reihe von Standards, die von der International Organization for Standardization (ISO) für das Management und die Sicherheit von Informationen festgelegt wurden. ISO 27001 soll einem Dritten die Überprüfung der Informationssicherheit eines Unternehmens ermöglichen. Die Compliance-Checkliste wird vom externen Prüfer verwendet, um Problembereiche in der Informationssicherheit zu identifizieren, die es dem Unternehmen ermöglichen, seine Richtlinien zu verbessern.
Gesetzgebung
Gemäß der Compliance-Checkliste muss der Prüfer alle für das Unternehmen geltenden Gesetze bewerten. Der Auditor muss sicherstellen, dass die vom Unternehmen implementierten Sicherheitskontrollen dokumentiert sind und alle erforderlichen Standards erfüllen.
Eigentumsrechte
Es müssen Kontrollen vorhanden sein, um die Rechte an geistigem Eigentum zu schützen, und diese Kontrollen müssen gut umgesetzt werden. Beim Erwerb von Software müssen die mit dieser Software verbundenen Eigentumsrechte berücksichtigt werden.
Informationsschutz
Die organisatorischen Unterlagen und persönlichen Informationen des Unternehmens müssen geschützt werden. Diese Informationen müssen korrekt sein und mit Genehmigung verwendet werden.
Einhaltung der Sicherheitsrichtlinien
Jede vom Unternehmen implementierte Sicherheitsrichtlinie muss von seinen Mitarbeitern eingehalten werden. Manager müssen sicherstellen, dass ihre Mitarbeiter die Sicherheitsrichtlinien einhalten. Informationssysteme müssen auch diese Richtlinien einhalten.
Informationssysteme
Die Werkzeuge des Informationssystems müssen geschützt werden, um den Missbrauch durch unbefugtes Personal zu verhindern. Diese Tools müssen sich von anderen Tools wie Betriebs- und Entwicklungssystemen unterscheiden.
