Informationssicherheit
Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dadurch lassen sich Informationen vor Gefahren wie unbefugtem Zugriff oder Manipulation schützen. Die Informationen selbst können in unterschiedlichen Formen vorliegen und auf verschiedenen Systemen gespeichert sein. Informationen sind nicht auf digitale Daten beschränkt. Bei den speichernden oder aufnehmenden Systemen muss es sich nicht grundsätzlich um IT-Komponenten handeln. Es können sowohl technische als auch nicht-technische Systeme sein. Ziel ist es, vor Gefahren und Bedrohungen zu schützen und wirtschaftliche Schäden zu verhindern.
In sicheren Händen durch zertifizierte "ISO/IEC 27001 Lead Implementer"
Schrittweise zur zertifizierten Informationssicherheit
- wir haben alles für Sie fest im Griff
Warum ist die Informationssicherheit wichtig?
Die Nutzung neuer IT-Systeme und die zunehmende Vernetzung haben zwar entscheidende Vorteile für die Unternehmen, erhöhen aber jedoch das Risiko vor unbefugten Zugriffen und kriminellen Machenschaften. Ob Datenmissbrauch, Systemausfälle oder Diebstähle: IT-Sicherheit ist zweifellos eine der wichtigsten Thematiken, mit denen sich kleine und große Unternehmen befassen sollten. Zudem ist man gesetzlich dazu verpflichtet, eine ausreichende IT-Sicherheit zu gewährleisten. Wenn Sie zum Beispiel personenbezogene Kundendaten erheben oder anderweitig mit sensiblen Daten arbeiten, müssen Sie sich an die geltenden Datenschutzgesetze und Verordnungen halten.
Ein weitere Sache ist die Wirtschaftsprüfung, zu der auch die Prüfung Ihrer Informationssicherheit gehört. Unternehmensprüfer achten inzwischen sehr darauf, dass ein zuverlässiges Sicherheitssystem gewährleistet ist. Ebenso kann ein Nachweis über Informationssicherheit und Datenschutz Voraussetzung für eine Auftragsvergabe sein.
Ein großer und wesentlicher Faktor beim Thema Informationssicherheit ist Vertrauen. Kunden entscheiden sich für diejenigen Unternehmen, denen Sie am meisten vertrauen und bei denen sie ihre Daten in besten Händen wissen.
Zusätzlich bewerten Banken die Informationssicherheit bei der Kreditvergabe: Je umfangreicher Ihre Informationssicherheit ausgeprägt ist, desto höher steigen Ihr Unternehmenswert und Ihre Kreditwürdigkeit.
Antworten zu den häufigsten Fragen zur DIN EN ISO/IEC 27001:2017 haben wir Ihnen in einer Übersicht zusammengestellt
Häufig gestellte Fragen
Die Norm ISO 27001 enthält, ebenso wie beispielsweise die QM Norm ISO 9001, keine explizite Forderung nach der Position „Informationssicherheitsbeauftragter“. Unternehmen, die ein Managementsystem zur Informationssicherheit eingeführt haben oder dies beabsichtigen, sollten dennoch die Benennung eines Beauftragten in Betracht ziehen. Die Betreuung, Kontrolle und Weiterentwicklung eines ISMS ist nämlich mit zahlreichen Aufgaben und entsprechendem Aufwand verbunden. Die Umsetzung der Aufgaben und Verantwortlichkeiten kann dabei am besten durch eine definierte Position – einem ISB – gewährleistet werden.
Ein Informationssicherheitsbeauftragter ist für alle Fragen rund um die Informationssicherheit in der Institution zuständig. Seine Aufgaben sind komplex. Zu Ihnen gehören unter anderem:
- Die Steuerung und Koordination des Sicherheitsprozesses
- Die Beratung der Geschäftsleitung bei der Erstellung der Sicherheitsleitlinie
- Die Erstellung des Sicherheitskonzepts und zugehöriger Teilkonzepte und Richtlinien
- Betreuung sowie Weiterentwicklung des ISMS
- Planen und Umsetzen eines Risikomanagements im Bereich der Informationssicherheit
- Leistung des ISMS überwachen, messen, analysieren und bewerten
- Dokumentenmanagement durchführen
- Interne Audits durchführen
- Die Erstellung von Realisierungsplänen für umzusetzende Sicherheitsmaßnahmen sowie die Einleitung und Überwachung der Umsetzungen
- Die Unterrichtung der Geschäftsleitung und anderen Sicherheitsverantwortlichen über den Status der Informationssicherheit
- Die Koordination von sicherheitsrelevanten Projekten
- Die Untersuchung von sicherheitsrelevante Vorfällen
- Die Sensibilisierungen und Schulungen der Mitarbeiter
Zur Wahrung der Unabhängigkeit sollte der ISB direkt der Geschäftsleitung als Stabsstelle zugeordnet sein. Durch den direkten Weg können Konflikte und Vorfälle schnell bearbeitet werden. Eine Integration in die IT-Abteilung kann zu Rollenkonflikten führen, da der ISB seine Verpflichtung zur Kontrolle der Sicherheitsmaßnahmen nicht frei von Beeinflussung wahrnehmen kann. Auch eine Personalunion mit dem Datenschutzbeauftragten ist nicht unkritisch. Sollte dies der Fall sein, müssen die Schnittstellen dieser beiden Aufgaben klar definiert werden, um Rollenkonflikte zu vermeiden.
Durch das breit gefächerte Aufgabenspektrum des Informationssicherheitsbeauftragten sind neben den rein fachlichen Qualifikationen auch persönliche Kompetenzen gefragt, um das System normkonform zur ISO 27001 zu betreuen und weiterzuentwickeln. Zur Betreuung des Systems für Informationssicherheit agiert der Beauftragte als Schnittstelle und Moderator permanent zwischen den fachlichen Abteilungen, dem Management und der Geschäftsleitung. Kommunikationsfähigkeit und soziale Kompetenz sind demnach sehr wichtig, um die Aufgaben als Informationssicherheitsbeauftragter ISB zu erfüllen. Ebenso muss er teamfähig sein und über Durchsetzungsvermögen verfügen. Zudem ist er auch gegenüber der externen Zertifizierungsstelle im Rahmen der Zertifizierungsaudits der Ansprechpartner. Ebenso sind Führungskompetenzen, z.B. zum Führen des ISMS-Teams sehr hilfreich für die Tätigkeit.
Des Weiteren sollte ein Informationssicherheitsbeauftragten, der ein ISMS entwickelt, implementiert und überwacht eine Zertifizierung nachweisen können.
- Planbare Kosten durch festgelegte Preise
- Keine Kosten für Weiterbildung und Einarbeitung
- Verbesserte Haftung
- Bessere Erkennung von Unstimmigkeiten durch eine externe und neutrale Position
- Keine Interessenkonflikte
- Effizientes Arbeiten durch Erfahrung
Ja. In einem kostenfreien Beratungsgespräch können Sie Ihre Fragen stellen. Damit wir Ihre Situation besser einschätzen können, besprechen wir mit Ihnen einige wichtige Fragen die Informationssicherheit betreffend.