Unternehmen: Branche: Ansprechpartner: Position: Straße: PLZ / Ort: Tel.: Mail: Website: Kontaktdaten Datenschutzbeauftragter: Fax: Sicherheitspolitik des Unternehmens JA NEIN 01. Besteht eine verbindliche Unternehmenspolitik zur Informationssicherheit? Organisation der Informationssicherheit JA NEIN 02. Besteht ein der Unternehmensführung unterstellter Sicherheitsbeauftragter? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 1
JA NEIN 03. Werden in Ihrem Unternehmen Risikoanalysen zur Informationsicherheit durchgeführt? 04. Gibt es wirksame Vorgaben, die die Weitergabe von sicherheitsrelevanten Informationen reglementieren? 05. Werden regelmäßig Penetrationstests der der Anbindung Ihres Unternehmens an Kommunikationsnetze vorgenommen? 06. Sind in bestehenden Dienstleistungsverträgen Sicherheitsmaßnahmen und verfahren berücksichtigt? Unternehmenswerte JA JA NEIN 07. Gibt es in Ihrem Unternehmen eine Inventarisierung, die neben Sachwerten auch alle wichtigen Informationswerte enthält? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 2
JA JA NEIN 08. Sind diese Informationswerte nach Ihrem Schutzbedarf definiert? Personelle Sicherheit JA JA NEIN 09. Bestehen für die eigenen Mitarbeiter verbindliche Vertraulichkeitsvereinbarungen? 10. Sind in den Verträgen mit Geschäftspartnern überprüfbare Datenschutzregeln enthalten? 11. Gibt es festgelegte Regeln, nach denen Art, Umfang und Kosten von Sicherheitsvorfällen quantitativ erfasst werden? Personelle Sicherheit JA JA NEIN 12. Befinden sich IT-Systeme für sensitive Geschäftsinformationen in besonderen Zonen? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 3
13. Werden IT-Systeme, die vitale Geschäftsprozesse unterstützen, durch unterbrechungsfreie Stromversorgung geschützt? 14. Gibt es ein Genehmigungsverfahren für die Mitnahme von IT-Systemen, Informationen und Software aus den Geschäftsräumen? Kommunikation und Betriebsablauf JA JA NEIN 15. Gibt es dokumentierte Anweisungen für die Systemverwaltung der IT- und Kommunikationssysteme? 16. Gibt es eine festgelegte Anweisung für die Nutzung des Internets? 17. Gibt es ein schriftlich festgelegtes Verfahren, nach dem Sicherheitsvorfälle behandelt werden? 18. Werden Sicherheitsvorfälle analysiert und systematisch dokumentiert? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 4
19. Werden die installierten Schutzprogramme regelmäßig in kurzen Abständen aktualisiert? 20. Gibt es schriftlich festgelegte Regeln für die Erstellung von Sicherheitskopien geschäftswichtiger Datenbestände? 21. Sind die Daten, die mittels der Computernetze ausgetauscht werden, vor dem Verlust der Vertraulichkeit, der Verfügbarkeit und der Integrität durch zusätzliche Maßnahmen geschützt? 22. Gibt es kontinuierlich überprüfte Regeln, nach denen der Informationsaustausch mit Dritten vorgenommen wird? Zugangskontrolle JA JA NEIN 23. Gibt es schriftlich fixierte Anforderungen an die Kontrolle des Zugangs zu Geschäftsinformationen? 24. Gibt es ein formales Anmelde- und Abmeldeverfahren für Benutzer von IT- und Kommunikationssystemen? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 5
25. Wird eine Beschränkung des Zugriffs auf Informationen von den Systemen vorgenommen? 26. Werden Daten auf mobilen Endgeräten besonders geschützt? Entwicklung und Beschaffung von IT-Systemen JA JA NEIN 27. Werden elektronisch übermittelte Daten bezüglich ihrer Herkunft automatisch geprüft? 28. Werden elektronisch übermittelte Daten bezüglich ihrer Integrität geschützt? Kontinuierlicher Geschäftsbetrieb JA JA NEIN 29. Werden Ereignisse identifiziert, die den kontinuierlichen Geschäftsbetrieb stören können? 30. Gibt es einen Plan, wie der Geschäftsbetrieb auch im Katastrophenfall möglichst reibungslos fortgeführt werden kann? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 6
Gesetze und Normen JA JA NEIN 31. Sind für jedes genutzte Informationssystem die relevanten Gesetze und Normen ausdrücklich definiert und dokumentiert? 32. Gibt es einen Beauftragten für den Datenschutz? 33. Werden interne oder externe Audits als wichtige Form des Sicherheitsnachweises regelmäßig durchgeführt? 34. Gibt es eine turnusmäßige externe Überprüfung der Informationssicherheit mit Zertifikat ISO/IEC 27001? 35. Ist die ISO/IEC 27001-Zertifizierung als Nachweis gegenüber Geschäftspartnern, Aufsichtsgremien, sowie Banken oder Versicherungen bzw. zur Reduzierung eigener Risiken geplant? SiMiS GmbH Kurzcheck_ISO_27001 Seite: 7
Datum: SiMiS - Sicherheit mit System - GmbH An der Bilz 20 63906 Erlenbach Ansprechpartner: Karlheinz Göbel Geschäftsführer Telefon: 09372 / 9884-11 Fax: 09372 / 9884-25 Mobil: 0170 / 300 16 90 k.goebel@simis-gmbh.de www.simis-datenschutz.de SiMiS GmbH Kurzcheck_ISO_27001 Seite: 8