Your-ultimate-guide-to-ISO-27001-Certification-Background

Navigating ISO 27001

ISO 27001 Klausel 6.2: Informationssicherheitsziele und Planung ihrer Umsetzung

ISO 27001 leicht gemacht: Ein umfassender Leitfaden zum Verständnis der Norm

Kostenlosen Leitfaden herunterladen

 

Get your free guide

Übersicht: ISO 27001 Anforderung 6.2

  1. Was ist Klausel 6.2 der ISO 27001?

  2. Kernelemente von Klausel 6.2

  3. Klausel 6.2: Was hat sich in ISO 27001:2022 geändert?

  4. Wie kann man die Anforderungen von Klausel 6.2 erfüllen? 

Einstieg in Klausel 6.2 der ISO 27001: Informationssicherheitsziele und Planung ihrer Umsetzung

Klausel 6.2 der ISO 27001, mit dem Titel "Informationssicherheitsziele und Planung", ist ein wichtiger Aspekt des Informationssicherheitsmanagements. Einfach ausgedrückt geht es darum, klare Ziele für den Schutz Ihrer Daten zu setzen und einen Plan zur Erreichung dieser Ziele zu erstellen.

Easy ISO - Challenges and best practices for ISMS

External Content: YouTube Video

In order to be able to play the desired video, you agree that a connection to the servers of YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA is established. This transmits personal data (device and browser information (in particular the IP address and operating system) to the operator of the portal for usage analysis.

You can find more information about the handling of your personal data in our privacy policy.

Was verlangt Klausel 6.2? 

In Klausel 6.2 geht es allgemein darum Ziele zu definieren deren Umsetzung zu planen. Konkret fordert die Klausel Organisationen zu Folgendem auf:

  1. Relevante Ziele definieren: Organisationen müssen spezifische Informationssicherheitsziele identifizieren und dokumentieren, die ihren Geschäftsanforderungen entsprechen. Diese Ziele sollten im Einklang mit den allgemeinen Zielen der Organisation stehen und darauf ausgelegt sein, ihre wichtigsten Informationen zu schützen.

  2. Ziele mit der eigenen Risikobereitschaft in Einklang bringen: Die Ziele sollten auch der generellen Risikobereitschaft der Organisation in Einklang gebracht werden. In anderen Worten heißt das: Setzen Sie sich keine Ziele, die Ressourcen oder Anstrengungen erfordern, die Sie nicht bereit sind, zu investieren, um Ihre Daten zu schützen.

  3. Machen Sie Ziele messbar und erreichbar: Ziele sollten klar und erreichbar sein. Sie sollten in der Lage sein, Ihren Fortschritt in Richtung dieser Ziele zu messen und zuversichtlich sein, dass Sie sie erreichen können.

  4. Entwickeln Sie einen Plan: Sobald Sie Ihre Ziele kennen, ist es wichtig, einen Plan zu erstellen. Dieser Plan sollte die erforderlichen Ressourcen, Zeiträume, Verantwortlichkeiten und Methoden zur Erreichung Ihrer Sicherheitsziele skizzieren.

 

Kernelemente von Klausel 6.2

Lassen Sie uns nun die wichtigsten Elemente dieser Klausel betrachten:

  • Relevanz: Die Ziele müssen mit den Bedürfnissen Ihres Unternehmens und dem Schutz Ihrer kritischen Daten in Einklang stehen.

  • Risikoausrichtung: Stellen Sie sicher, dass Ihre Ziele mit Ihrer Risikotoleranz und den verfügbaren Ressourcen übereinstimmen.

  • Messbarkeit: Die Ziele sollten quantifizierbar und machbar sein.

  • Planung: Entwickeln Sie einen umfassenden Plan mit Ressourcen, Zeitplänen, Verantwortlichkeiten und Methoden.

Was hat sich in ISO 27001:2022 geändert?

Die Aktualisierung von ISO 27001 im Jahr 2022 brachte einige Klärungen und Verbesserungen in Klausel 6.2:

  • Dokumentation: Es wurde die Notwendigkeit der Dokumentation von Zielen klargestellt.

  • Messbarkeit und Erreichbarkeit: Das Erfordernis, dass Ziele messbar und erreichbar sein müssen, wurde gestärkt.

  • Details der Planung: Die Aktualisierung fügte Details hinzu und verlangte, dass der Plan die benötigten Ressourcen, Zeitpläne, Verantwortlichkeiten und Methoden enthalten muss.

Blitzschnell zur ISO 27001-Zertifizierung mit Experten an Ihrer Seite.

Reduzieren Sie die manuelle Arbeit um bis zu 75%.  

100% Erfolgsquote beim ersten Versuch in externen Audits nach ISO 27001.  

Demo buchen
DG Seal ISO 27001

Warum ist Klausel 6.2 wichtig?

Klausel 6.2 ist von großer Bedeutung, da sie sicherstellt, dass Unternehmen verstehen, wie sie ihre Informationsbestände schützen können. Durch die Festlegung messbarer Ziele und die Erstellung eines soliden Plans können Unternehmen das Risiko von Sicherheitsverletzungen verringern.

 

So erfüllen Sie die Anforderungen von Klausel 6.2

Hier sind einige praktische Schritte, um die Anforderungen von Abschnitt 6.2 zu erfüllen:

  1. Identifizieren Sie wichtige Assets: Beginnen Sie damit, die kritischen Informationsressourcen Ihres Unternehmens zu ermitteln.

  2. Bewerten Sie Risiken: Bewerten Sie die Risiken für diese Vermögenswerte – dies kann durch die Überprüfung der Risikoszenarien erfolgen, die sich auf diese Vermögenswerte auswirken könnten.

  3. Legen Sie abgestimmte Ziele fest: Erstellen Sie Sicherheitsziele, die Ihrer Risikotoleranz entsprechen, und mindern Sie identifizierte Risiken.

  4. Dokumentieren Sie Ihre Ziele: Halten Sie Ihre Ziele schriftlich fest.

  5. Entwickeln Sie einen Plan: Erstellen Sie einen detaillierten Plan, der Ressourcen, Zeitpläne, Verantwortlichkeiten und Methoden umreißt.

  6. Umsetzung: Setzen Sie Ihren Plan in die Tat um.

  7. Überwachen und überprüfen: Überwachen und überprüfen Sie Ihren Plan regelmäßig, um sicherzustellen, dass er effektiv bleibt. Wenn sich herausstellt, dass es nicht mehr wirksam ist, wiederholen Sie die Schritte 5 bis 7, um Ihre Ziele zu verbessern und zu zeigen, wie sie die Vermögenswerte Ihres Unternehmens am besten schützen.

Wenn Sie diese Schritte befolgen, helfen Sie Ihrem Unternehmen, die Anforderungen von Klausel 6.2 zu erfüllen und Informationssicherheit zu verbessern.

Money

Bis zu 50%

Günstiger als externe Berater

Risk 1

Bis zu 50%

Wir können die größten Risiken in Ihrem Unternehmen halbieren

Fast

3 Monate

In nur drei Monaten bereit für den Audit

Certification

100%

Bislang haben alle unsere Kunden beim ersten Versuch bestanden

Workload

bis zu 75%

Geringerer Arbeitsaufwand im Vergleich zur manuellen Durchführung

Trust

Viele namhafte Marken vertrauen auf uns

Demo buchen

P I C

p

PRIVACY

Externer DSB
Audit und Risikoanalyse
Betroffenenanfragen
Online-Trainings
Cookie & Preference Manager
Beratung durch zertifizierte Experten

i

INFOSEC

Vorbereitung auf ISO 27001
Aufbau eines ISMS
Cybersecurity
Asset-Management
Risikominimierung
Internes Audit

c

COMPLIANCE

Digitales Whistleblowing-System
Whistleblowing-Support
Compliance-Audit
Risikominimierung
Online-Trainings
Geprüfte Vorlagen

ISO 27001:2022 Anforderungen

4.1 Verstehen der Organisation und ihres Kontextes

4.2 Verständnis für die Bedürfnisse und Erwartungen der interessierten Parteien

4.3 Der Geltungsbereich des ISMS

4.4 Prozess des Informationssicherheits-Managementsystems

5.1 Führung und Verpflichtung

5.2 Informationssicherheitsrichtlinie

5.3 Rollen, Verantwortlichkeiten und Befugnisse in der Organisation

6.1 Tätigkeiten zur Adressierung von Risiken und Chancen

6.2 Informationssicherheitsziele und Planung zur Zielerreichung

7.1 Ressourcen

7.2 Kompetenzen

7.3 Aufmerksamkeit

7.4 Kommunikation

7.5 Dokumentierte Informationen

8.1 Operative Planung und Kontrolle

8.2 Informationssicherheits-Risikobewertung

8.3 Informationssicherheits-Risikobehandlung

9.1 Überwachung, Messung, Analyse und Bewertung

9.2 Internes Audit

9.3 Management Review

10.1 Nicht-Konformität und berichtigende Maßnahmen

10.2 Fortlaufende Verbesserungen

 

ISO 27001 Anhang A

 

Bereits Unternehmen vertrauen uns

Canon-4 Hyatt-3 Burger King Unicef UK-1 Free Now