Nach der ISO 27001 (A.8.1) sind die Werte der Organisation zu identifizieren und angemessene Verantwortlichkeiten zu ihrem Schutz festzulegen. Damit ein angemessener Schutz für alle Werte überhaupt gewährleistet werden kann, sind die Werte zu inventarisieren. D.h. Informationen und andere Werte, die mit Informationen und informationsverarbeitenden Einrichtungen in Zusammenhang stehen, sind zu erfassen und in ein Inventar zu übernehmen. Die Erfassung der Werte ist ein wichtiger Baustein der ISO 27001 Zertifizierung und Voraussetzung für andere Prozesse, wie z.B. dem Risikomanagement. In der Praxis gibt es dazu aber unterschiedliche Herangehensweise.
Wir entwickeln mit Ihnen ein Konzept, wie die Erfassung Ihrer Werte durchgeführt werden soll und mit den übrigen Informationsischerheitsprozessen kombiniert werden kann. Dabei versuchen wir eine pragmatische Herangehensweise heranzuziehen, denn im Wesentlichen geht es erstmal darum die Sicherheit für Ihre wesentlichen Geschäftsprozesse zu förden und man sollte sich hier nicht gleich am Anfang verzetteln.
