pts20060306009 Technologie/Digitalisierung, Forschung/Entwicklung

Mit "ISO 27001" zu mehr Sicherheit in der IT


Hennef (pts009/06.03.2006/08:00) IT-Sicherheit wird mit der zunehmenden Vernetzung heutiger Unternehmen zu einer überlebenswichtigen Disziplin für die Geschäftsleitung. Wurde der IT-Sicherheit bisher von Seiten der Verantwortlichen wenig Beachtung geschenkt, so ist heute ein deutlich höheres Bewusstsein in den Führungsetagen der Unternehmen und Konzerne zu verspüren. Nicht zuletzt getrieben durch Basel II und SOA (Sarbanes Oxlay Act).

Welche Hilfe bietet hier der ISO 27001 Standard ?

Der ISO 27001 Standard befasst sich mit der Implementierung und der Aufrechterhaltung eines ISMS (Information Security Management System) in Unternehmen. Die Vorgehensweise ist hierbei stark an die bekannten ISO 9001:2000 angelehnt. Der ISO 27001 Standard ist aus dem British Standard BS7799 hervorgegangen und ist Bestandteil der neuen ISO 27000 Familie, die sich mit dem ISMS beschäftigen. Es ist zu erwarten, dass dem ISO 27001 Standard eine ähnliche Verbreitung, wie den bekannten ISO 9001 Standard bevorsteht. Detaillierte Informationen zur ISO 27000 Familie finden Sie im Internet unter: http://www.secure-it-consult.com/default.htm?page=/iso.htm .

"IT-Sicherheit ist somit nicht mehr technologisch getrieben, sondern hat sich zur Management-Disziplin entwickelt. Im Mittelpunkt der IT-Sicherheit stehen heute Prozesse, die es erlauben kalkulierbar mit den Risiken einer weltweiten Vernetzung umzugehen. Genau dies wird schon seit längerem vom Gesetzgeber gefordert, wurde aber bisher nicht mit der erforderlichen Aufmerksamkeit beachtet.", so die Feststellung von Karlheinz Dauber Geschäftsführer der Secure IT Consult in Hennef.

Ist eine Zertifizierung nach ISO 27001 sinnvoll?

Ja - eine Zertifizierung bietet die Möglichkeit der Vergleichbarkeit. Mit einer Zertifizierung können Sie sicherstellen, dass Partner- und Zulieferunternehmen mindestens das gleiche IT-Sicherheitsniveau haben wie Sie selbst. IT-Sicherheit ist immer als Kette zu betrachten; sie zerbricht am schwächsten Glied.
Die Einführung eines strukturierten ISMS und die konsequente Umsetzung der Standards hilft Ihnen dabei in Zukunft die Kosten der IT-Sicherheit in den Griff zu bekommen. Mittel- und langfristig betrachtet, werden auch künftige Risiken klar abschätzbar und der Aufwand für eine optimierte IT-Sicherheit wird auf ein Minimum reduziert.

Werden im ISO 27001 Standard auch die technische Aspekte der IT-Sicherheit behandelt ?

Nein - die technischen Aspekte werden zwar im Anhang A kurz erläutert, es wird aber hier auf den ISO Standard 17799:2005 verwiesen, der voraussichtlich im April 2007 in die ISO 27002 überführt wird.

Woher weiß ich, ob wir uns nach ISO 27001 zertifizieren lassen können ?

Da eine Zertifizierung von sehr vielen individuellen Faktoren abhängt, empfiehlt es sich bereits in der Planung auf externes Expertenwissen zuzugreifen. Das spart Ressourcen und senkt die Kosten.

Ist der IT-Grundschutz des BSI eine Alternative ?

Ja - seit dem 1. Januar 2006 können ISO 27001-Zertifikate auf der Basis von IT-Grundschutz beim BSI beantragt werden. Die ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz umfasst eine Prüfung des IT-Sicherheitsmanagements sowie eine darüber hinausgehende Bewertung konkreter IT-Sicherheitsmaßnahmen anhand von IT-Grundschutz. "Aufgrund der zusätzlichen technischen und organisatorischen Prüfungen gibt das kombinierte Zertifikat einen nachvollziehbareren Überblick über die eingesetzten Maßnahmen als eine reine ISO-Zertifizierung", erklärt Dr. Udo Helmbrecht, Präsident des BSI.

Ansprechpartner:

Herr Karlheinz Dauber
eMail: Karlheinz.Dauber@Secure-IT-Consult.com
Telefon +49-(0)2248 - 912432
Fax +49-(0)2248 - 912433
Zuständigkeitsbereich: Geschäftsführer

(Ende)
Aussender: pts - Presseinformation (D)
Ansprechpartner: Karlheinz Dauber
Tel.: +49-(0)2248 - 912432
E-Mail: Karlheinz.Dauber@Secure-IT-Consult.com
|