Informationssicherheit und ISO 27001 – das müssen Sie wissen

Das Thema Informationssicherheit ist in den letzten Wochen sehr präsent in den Medien gewesen. Auch wir haben über Cyberkriminalität und die Relevanz von Passwortmanagern informiert. Darüber hinaus möchten wir Ihnen heute die ISO 27001 vorstellen, der weltweit anerkannte Standard für IT-Sicherheit.

Was beinhaltet die ISO 27001 und wer sollte Sie einführen?

Der Standard gehört zu der ISO/IEC-27000-Reihe, welche von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) herausgegeben wird. Die Reihe beinhaltet rund 20 Normen zu dem Thema Informationssicherheit. Die ISO 27001 befasst sich in diesem Zusammenhang mit den Anforderungen an die Einführung, Pflege und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS). Von kleinen und mittleren Unternehmen bis zum Konzern, die ISO 27001 ist für jedes Unternehmen interessant. Mithilfe der Norm sollen Informationen und IT-Systeme leichter zu schützen und zu verwalten sein.

Was ist ein ISMS?

Die Abkürzung ISMS steht für Information Security Management System übersetzt heißt das „Managementsystem für Informationssicherheit“. Hierbei handelt es sich um diverse Verfahren und Regeln die zum managen der Informationssicherheit des Unternehmens dienen. In der ISO 27001:2015 heißt es:

“Erstellung und Umsetzung eines Informationssicherheitsmanagementsystems innerhalb einer Organisation richten sich nach deren Bedürfnissen und Zielen, den Sicherheitsanforderungen, den organisatorischen Abläufen sowie nach Größe und Struktur der Organisation. Es ist davon auszugehen, dass sich alle diese Einflussgrößen im Laufe der Zeit ändern.”

In der Norm ISO 27001 sind also die Anforderungen für die Aufrechterhaltung und Verbesserung eines ISMS des Unternehmens festgelegt.

Das Managementsystem für Informationssicherheit weist somit einige Parallelen zu einem QMS auf. So finden sich auch in der ISO 27001 Punkte wieder, die einem schon in der ISO 9001 begegnet sind. Unter anderem die Anforderungen an die Festlegung des Anwendungsbereiches, Maßnahmen zum Umgang mit Risiken und Chancen und dokumentierte Informationen.

Welche konkreten Vorteile hat die ISO 27001?

Neben der Möglichkeit Bedrohungen und Risiken frühzeitig zu erkennen, haben Sie mit der Zertifizierung nach ISO 27001 auch die Möglichkeit die vertraulichen Kundeninformationen optimal zu schützen. Ferner wirkt sich das auch auf Ihre Geschäfts- und Haftungsrisiken und Kosten sowie das Image Ihres Unternehmens aus.

Dabei macht es keinen Unterschied ob es sich bei dem Unternehmen um ein KMU oder einen großen Konzern handelt. Informationsschutz ist für jedes Unternehmen relevant, um sich und die Kunden zu schützen.

Der Fußballverein Borussia Mönchengladbach hat sich zertifizieren lassen und präsentieren sich damit in einem modernen, zukunftsorientierten sowie verantwortungsbewusstem Licht. Wir leben in Zeiten in denen die meisten Geschäftsprozesse über das Internet ablaufen und IT-Sicherheit essentiell ist, unabhängig von der Unternehmensgröße.

Womit müssen Sie rechnen?

Wenn Sie sich für die Zertifizierung entschieden haben, müssen Sie mit finanziellem Aufwand rechnen. Dieser kann von Unternehmen zu Unternehmen unterschiedlich sein und ist von mehreren Faktoren abhängig. Grundsätzlich müssen Sie mit folgenden Kosten rechnen:

  1. Interne Kosten, die für die Instandhaltung des ISMS aufkommen (Mitarbeiterkosten für Dokumentation)
  2.  Externe Kosten, zum Beispiel für ein Beratungsunternehmen
  3. Kosten für die Zertifizierung

Abhängig von der Unternehmensgröße, dem Aufwand und dem Tagessatz des Zertifizierungsinstitut, können die Preise sehr variieren.

Informationsschutz ist nicht gleich Datenschutz

Die Einführung und Zertifizierung eines ISMS hilft Ihnen als Unternehmen, sämtliche Informationen ihres Unternehmens zu schützen. Es ersetzt jedoch kein Datenschutz-Managementsystem, weil ein ISMS keinen Unterschied zwischen personenbezogenen Daten und generellen Daten macht. Falls Sie mehr über das Thema Datenschutz erfahren möchten oder einen Berater suchen kontaktieren Sie uns, wir vermitteln Sie gerne weiter.


Share this Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert