ISO 27001 Zertifizierung für Informationssicherheitssysteme (ISMS)

Informationssicherheit ist nicht nur für Betreiber Kritischer Infrastrukturen (KRITIS) relevant

Was ist Informationssicherheit und was hat es mit der ISO 27001 auf sich?

NSA Abhöraffäre, Wahlmanipulation, Ransomware, Datendiebstahl, Social-Engineering und vieles mehr heizen den öffentlichen Diskurs über Informationssicherheit an. Und der Schutz von Daten betrifft nicht nur Kritische Infrastrukturen - beinahe jedes kleine oder größere Unternehmen ist betroffen.

Häufig entstehen gravierende IT-Sicherheitslücken nicht nur durch externe Einflüsse, auch unwissende oder unvorsichtige Mitarbeiter können diese verursachen. Nur mit einem ganzheitlichen Ansatz können sich Unternehmen bestmöglich vor solchen internen und externen Gefahren schützen. Ein Informationssicherheitsmanagementsystem (ISMS) ist hier die richtige Lösung. Dementsprechend viele Ansätze, wie ein wirksames ISMS zu integrieren ist, gibt es auch - international anerkannt ist jedoch nur die ISO 27001.

Ein ISMS ist kein Programm, das man einschalten kann, oder ein Prozess den man einmal im Jahr durchläuft. Vielmehr ist es  allgegenwärtiger Begleiter jedes Prozesses im Unternehmen. Alle Mitarbeiter, angefangen beim Pförtner bis hin zum Geschäftsführer sind hier gefragt. Oft sind dafür Schulungen erforderlich - unsere GUTcert Akademie bietet verschiedene Seminare zum Thema IT-Sicherheit an.

Vorteil eines ISMS: Es schützt nicht nur Ihre IT Systeme sondern auch alle Informationen innerhalb des Unternehmens, wie etwa Mitarbeiterwissen etc.

Bei Fragen zu den Rahmenbedingungen einer Zertifizierung, der Vorgehensweise während des Audits oder zum Mehrwert durch integrierte Zertifizierungen sind die Mitarbeiter unserer Zertifizierungsstelle jederzeit für Sie da.

Die ISO/IEC 27001 eignet sich besonders für Unternehmen, in denen sensible Daten und Informationen von Personen oder Unternehmen verarbeitet werden. Als strategisches Werkzeug kann ein Informationssicherheits-
managementsystem jedoch in allen Unternehmen eingesetzt werden, die Daten Verarbeiten oder schützenswerte Informationen (in elektronsicher oder in Papierform) besitzen. Mehr Informationen zur ISO 27001 finden sie hier.

Betreiber Kritischer Infrastrukturen, sind solche, die grundlegende Lebensnotwendige Dienste bereitstellen, ohne die die Versorgung der Allgemeinheit nicht möglich ist. Diese sind seit 25. Juli 2015 gemäß
IT-Sicherheitsgesetz verpflichtet, einen wirksamen Schutz ihrer Systeme durch ein ISMS nachzuweisen. Weitere Informationen zu KRITIS und welche Branchen betroffen sind finden sie hier.