Managen Sie die Risiken
Ziel der ISO/IEC 27001 ist es, geeignete Sicherheitsmaßnahmen zum Schutz sämtlicher Werte (Assets) in der Wertschöpfungskette umzusetzen und somit Risiken zu senken. Bild: IntraConnect
Heutzutage greift die Mehrheit der Unternehmen, unabhängig der Größe oder Branche, bei der Steuerung geschäftskritischer Prozesse auf informationstechnische Systeme zurück. Mögliche Cyber-Attacken oder der Verlust vertraulicher Informationen können erhebliche Auswirkungen haben – sowohl finanzieller Art als auch die Reputation betreffend. Der Standard ISO/IEC 27001 ist von allen Unternehmen anwendbar, die ihre Informationswerte schützen, Vertrauen bei Interessenten erreichen und dies durch eine Zertifizierung von einer unabhängigen Stelle nachweisen wollen.
Die ISO/IEC 27001 ist eine von der International Organization for Standardization (ISO) im Jahre 2005 erstmalig veröffentliche Norm für Informationssicherheit. Im Jahre 2013 revidiert, ist die aktuell gültige Version die ISO/IEC 27001:2013. Sie bietet Unternehmen ein Gerüst für den Aufbau eines wirksamen Informationssicherheitsmanagementsystems (ISMS) und spezifiziert Anforderungen zur Identifizierung, Analyse und Implementierung von Kontrollen, mit denen Risiken hinsichtlich Informationssicherheit gemanagt und die Integrität geschäftskritischer Daten sichergestellt werden. Dies geschieht unter Berücksichtigung der Risiken innerhalb der gesamten Organisation. Ziel der ISO/IEC 27001 ist es, geeignete Sicherheitsmaßnahmen zum Schutz sämtlicher Werte (Assets) in der Wertschöpfungskette umzusetzen und somit Risiken zu senken.
Für Anwender der ISO/IEC 27001 bieten sich einige Vorteile, so stärken sie das Vertrauen bei ihren Kunden und erhalten Zugang zu Ausschreibungen, die ausdrücklich eine ISO-27001-Zertifizierung voraussetzen. Im Rahmen der Zertifizierung beseitigen Unternehmen ihre Schwachstellen in der eigenen Prozesslandschaft und steigern das Bewusstsein für die Gefahr durch Cyber-Attacken bei ihren Mitarbeitern. So sorgen sie unmittelbar für mehr Schutz und Verfügbarkeit ihrer Daten und Informationen.
In andere Standards integrierbar
Cyber-Risiken sind ein allgegenwärtiges Thema und die ISO 27001 ist nach Auffassung von Experten der geeignete Rahmen zur Adressierung der bestehenden Gefahren. Wer sich der Gefahr, in der er schwebt bewusst ist, sorgt nicht nur für ein vermindertes Risiko, sondern spart am Ende des Tages Kosten, die durch Datenlecks oder mögliche Unterbrechungen des Betriebs verursacht würden. Die ISO 27001 hat darüber hinaus den Vorteil sich einfach in andere Standards integrieren zu lassen. (ig)