ISO 27001 – Management von technischen Schwachstellen

Die im Oktober 2022 neu veröffentlichte ISO 27001:2022 bringt einen neu strukturierten Maßnahmenkatalog. Unter anderem wurde die neue Maßnahme A.8.8 – Management von technischen Verwundbarkeiten –  eingeführt. Diese erfordert vom Betreiber eines ISMS das Einholen von Informationen über technische Schwachstellen der verwendeten Informationssysteme, das Bewerten der Gefährdung der Organisation durch solche Schwachstellen sowie das Ergreifen geeigneter Maßnahmen.

Auch hier ist Automatisierung der Schlüssel zum Erfolg. Das manuelle Umsetzen solcher Maßnahmen ist nicht nur zeitaufwändig, sondern auch enorm teuer und risikobehaftet – schließlich geht zu oft das Tagesgeschäft vor und es fehlt schlichtweg die Zeit für die sorgfältige Durchführung. Es besteht die akute Gefahr, wichtige Dinge zu übersehen und die Informationen und Systeme einem erheblichen Risiko auszusetzen.

Frühwarnsystem Watchdog by TEN IM

Die gute Nachricht: Mit Watchdog by TEN IM lassen sich diese und zahlreiche weitere Maßnahmen höchst elegant, kosteneffizient und zeitsparend automatisiert durchführen. Watchdog by TEN IM ist Ihr Frühwarnsystem für Ihre IT-Umgebung – gleich ob traditionell on premise oder in der Cloud – und analysiert kontinuierlich auf Basis der Logs Ihrer überwachten Systeme die Bedrohungslage. Empfehlungen für Maßnahmen, die umgesetzt werden sollen, werden “frei Haus” mitgeliefert. Und die Experten von TEN Information Management stehen als Sparring-Partner zur Verfügung, wenn es um die Ableitung konkreter Aktionen aus den Erkenntnissen geht.

Möchten auch Sie wissen, wie Sie Maßnahmen Ihres ISO 27001 ISMS automatisiert, kosteneffizient und zeitsparend mit Watchdog by TEN IM umsetzen können? Gerne zeigen wir Ihnen die Lösung im Rahmen einer kostenlosen Demo.

Tags

Beitrag teilen

Weitere Artikel

Lesen wir die ISO-Norm 27001:2013 oder den Entwurf der neuen 27001:2022 aufmerksam, stellen wir fest: Die Begriffe Penetration Testing und Vulnerability Scanning sind explizit weder als Maßnahmen als auch im Anforderungstext erwähnt. Die ISO 27002...
Instant 27001 ist eine Lösung, die beim Aufbau und dem Betrieb eines ISMS nach ISO 27001 enorm viel Zeit und Geld spart. Anwender profitieren nicht nur von der Tatsache, dass Instant 27001 alle notwendigen Bestandteile...
Die ISO 27001 fordert von Ihnen, regelmäßig ein sog. Internes Audit (engl. Internal Audit) Ihres ISMS (Informationssicherheitsmanagementsystem) durchzuführen, um die Standard-Konformität zu überprüfen. Obgleich es „internes Audit“ heißt, dürfen – und sollten – Sie selbstverständlich...