Freitag, November 22, 2024
Viele Unternehmen erfüllen bereits gute Voraussetzungen für eine Sicherheitszertifizierung nach ISO.ISO 27001 schlank umsetzen: Viele Unternehmen verfügen schon über Strukturen für die Einführung eines zertifiziertes Sicherheitsmanagementsystems.

Nachweise für Informationssicherheit werden von Auftraggebern immer öfter explizit gefordert. Nicht nur von Großunternehmen, sondern zunehmend auch von KMU, die in sensiblen Branchen wie Telekommunikation, Software, Health oder Automotive tätig sind. Die steigende Zahl der Vorfälle von Datenverlust und Wirtschaftskriminalität lässt die Nachfrage nach Security-Zertifizierungen steigen: Der erst 2005 veröffentlichte internationale Standard für Informationssicherheit ISO 27001 boomt und zählt mittlerweile mehr als 7.000 zertifizierte Unternehmen weltweit. »Informationssicherheit nach ISO 27001 ist auch für KMU geeignet, da der Standard branchen- und größenunabhängig anwendbar ist«, erklärt Erich Scheiber, Geschäftsführer der Zertifizierungsorganisation CIS in Wien. »Mittels Risikoanalyse ergibt sich der individuelle Handlungsbedarf. So profitieren KMU von einem schlanken System.« Ein strukturiertes Sicherheitssystem habe gegenüber technischen Einzelmaßnahmen den Vorteil, dass kein Schlupfloch übersehen und kein wichtiges Update vergessen werden könne, so Scheiber.

Viele Unternehmen würden die Voraussetzungen schon erfüllen, weil sie bereits inhaltlich verwandte Systeme betreiben, betont der CIS-Chef. »Die ISO-Standards für Qualität und Umwelt weisen ähnliche Strukturen auf, so dass Synergien bei einer ISO-27001-Integration entstehen.« So konnte der E-Government-Experte Fabasoft die Informationssicherheit nahtlos in sein Qualitätsmanagement integrieren. »IT-Security-Prozesse waren teilweise bereits definiert. Daher konnten wir das gesamte ISO-27001-System ohne Berater innerhalb von acht Monaten implementieren und zertifizieren lassen«, berichtet Quality- und Information-Security-Manager Karen Daghofer. Neben Security-relevanten Ergänzungen von Dokumentation und Handbuch mussten Punkte wie Riskmanagement und Mitarbeiter-Awareness nach ISO 27001 neu erarbeitet werden. Es galt, Risiken und Maßnahmen zusammenzuführen – die vorhandenen Puzzleteile systematisch zu einem Gesamtüberblick zu erfassen. Insgesamt erweist sich das ISO-27001-Zertifikat nun als veritabler Wettbewerbsvorteil: Fabasoft setzt damit ein Zeichen auf seiner Homepage, auf Kundenevents und bei Ausschreibungen.

Auch die Datenzentralen dabei
In den großen Rechenzentren wie etwa bei Raiffeisen Informatik, dem Bundesrechenzentrum, oder Telekom Austria ist der ISO-Ausweis schon lange ein Thema. Zuletzt schloss der Data-Center-Dienstleister Interxion in die Reihe der Zertifizierten auf. »Unternehmen, die in mehreren Ländern Kunde von Interxion sind, machen einen signifikanten Anteil unseres Geschäfts aus. Wir betreiben Rechenzentren mit einem einheitlichen Aufbau hinsichtlich Design, Architektur und Service. Kunden, die länderübergreifend mit uns arbeiten möchten, haben damit Zugang zu Rechenzentrums­infrastrukturen, die nach unabhängig bewerteten Standards in den Bereichen Sicherheit, Verfügbarkeit und Service zertifiziert sind – ganz gleich, wo sie ihre Systeme betreiben«, sagt Phil Collerton, Executive VP Operations bei Interxion.


Was ist ISO 27001?
Der internationale Standard für Informationssicherheit ISO 27001 umfasst neben einem strukturierten Vorgehen bei IT-technischen Fragen auch Organisation, Mitarbeiter-Awareness, Risk-Management oder Gebäudeschutz. Damit bietet ISO 27001 ein systematisches Management-Framework zum ganzheitlichen Schutz von Informationen – die reine IT-Sicherheit gilt dabei als Teilmenge der Informationssicherheit. Dazu gehören Daten-Klassifizierung, Policies und Maßnahmenerfolgskontrolle nach dem Prozessverbesserungsansatz Plan-Do-Check-Act. In der Praxis hilft ISO 27001 auf den Punkt gebracht, dass kein Schlupfloch übersehen, kein Security-Update vergessen und kein Risiko übersehen wird.

Meistgelesene BLOGS

Mario Buchinger
07. August 2024
Der Ruf nach Resilienz in den Lieferketten wird lauter. Nach den Erfahrungen einer weltweiten Pandemie und den immer deutlicheren Auswirkungen der Klimakrise scheint das sinnvoll. Doch was macht eine ...
Nicole Mayer
19. August 2024
Am qualityaustria Excellence Day im Juni wurde nicht nur das AMS Kärnten mit dem Staatspreis Unternehmensqualität 2024 ausgezeichnet, sondern auch drei weitere exzellente Unternehmen zum Staatspreis n...
Marlene Buchinger
09. August 2024
CSRD, ESRS, CBAM – Nachhaltigkeitsbegriffe schnell erklärt. Nachhaltigkeit wird immer mehr Teil der Führungsarbeit. Daher lohnt ein Blick auf die wichtigsten Begriffe. Wie in jeder Fachdisziplin gibt ...
Firmen | News
24. September 2024
Konkrete Lösungen und relevante Technologien für eine klimaneutrale Industrie stehen im Mittelpunkt der dritten internationalen Konferenz am 24./25. Oktober in Wien Am 24. und 25. Oktober 2024 veranst...
Firmen | News
20. September 2024
Gemeinsam die Welle der Vorschriften meistern: Navigieren im Cybersecurity-Meer Donnerstag, 10. Oktober 2024, 09:00 Uhr bis 17:15 Uhr Austria Trend Hotel Savoyen WienRennweg 16, 1030 Wien Neue Regulie...
Marlene Buchinger
07. August 2024
Schulungsangebote und ESG-Tools schießen wie Pilze aus dem Boden. Doch anstelle das Rad neu zu erfinden, sollten bestehende Strukturen neu gedacht werden. Die Anforderungen an Unternehmen punkto Verbe...
Marlene Buchinger
07. August 2024
Was bedeutet Nachhaltigkeit und warum ist das Thema so wichtig? Der Begriff Nachhaltigkeit und die damit verbundenen Veränderungen werfen bei vielen Führungskräften noch Fragen auf. Aus diesem Grund e...
Marlene Buchinger
11. September 2024
Prozessverständnis und Bestandsaufnahme der Nachhaltigkeit Nachhaltigkeit ist wie das Thema Qualität – jede*r trägt dazu bei und die Betrachtung endet nicht am Werkstor oder der Bürotür. Daher sind Pr...

Log in or Sign up