ISO 27001 (IT-Sicherheit) wird Pflicht für viele Unternehmen
Die KRITIS-Verordnung definiert, welche Unternehmen von der Zertifizierungspflicht für ISO 27001 betroffen sind
Die „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ (KRITIS) ist seit dem 03.05.2016 in Kraft und bestimmt für die Sektoren Energie, Wasser, Informationstechnik und Telekommunikation und Ernährung, welche Dienstleistungen als „kritisch“ angesehen werden. Für jede dieser Branchen sind in der Verordnung Schwellenwerte formuliert (vgl. GUTcert-News Februar 2016). Wird dieser Wert erreicht oder übertroffen, muss das jeweilige Unternehmen innerhalb von zwei Jahren besondere Vorkehrungen zur IT-Sicherheit treffen. In der Regel werden diese Anforderungen durch eine Zertifizierung nach ISO 27001 abgedeckt.
Einige Branchen haben jedoch noch zusätzliche Standards definiert. So gelten z.B. für Energieversorgungsunternehmen weitere besondere Anforderungen: Für Strom- und Gasnetzbetreiber hat die Bundesnetzagentur festgelegt, dass zusätzlich zu einer Zertifizierung nach ISO 27001 auch die Anforderungen des IT-Sicherheitskatalogs umgesetzt werden müssen. Und auch für andere Branchen (u.a. Wasser) werden in Kürze gesonderte Festlegungen erwartet.
Die GUTcert bietet die Zertifizierung nach ISO 27001 über die französische Muttergesellschaft AFNOR an. Bei der DAkkS ist jedoch bereits die Akkreditierung für diese Norm sowie für den Zusatz des IT-Sicherheitskatalogs von der GUTcert beantragt. Somit können wir in Zukunft auch die für Energienetzbetreiber formulierten gesetzlichen Anforderungen zertifizieren.
Die Zertifizierung nach ISO 27001 ist aber auch für Unternehmen von großer Relevanz, die nicht unter die gesetzliche Regelung fallen: Alle Organisationen, die über eine große Anzahl an Daten von Kunden verfügen, weisen mit einer Zertifizierung nach, dass diese Daten angemessen aufbewahrt und geschützt werden.
Weitere Informationen, u.a. einen Leitfaden zur Einführung eines Managementsystems nach ISO 27001, finden Sie auf unserer Internetseite, ebenso ein Seminar der GUTcert-Akademie zum Thema im Oktober 2016.
Fragen beantworten Ihnen gerne Herr Henrik Netzow +49 30 2332021-47 oder Frau Sabine Schumacher +49 30 2332021-83