Security-Zertifizierung von Telekom Austria bringt Geschäftskunden Mehrwert
Wien (pts018/06.04.2006/10:44) Information Security Management verfolgt ganzheitlichen Sicherheitsansatz - Telekom Austria als einziger Netzbetreiber Österreichs zertifiziert - Systemsicherheit und Stabilität von Geschäftskunden mehr denn je gefragt - ISO 27001 bzw. BS 7799 als Basis für umfassende Security-Prozesse
DI Josef Weber, Leiter des für den Netzbetrieb von Telekom Austria verantwortlichen Bereichs Service & Network Operations, übernahm letzte Woche die Urkunde für die erfolgreiche Sicherheitszertifizierung nach BS (British Standard) 7799 bzw. ISO (International Organisation of Standardization) 27001 vom Prüfinstitut CIS Services GmbH. "Die vom Management getragene Sicherheitspolitik von Telekom Austria regelt den Umgang mit Daten, egal ob interner oder externer Herkunft. Durch die Umsetzung der Vorgaben des Security-Standards haben wir die relevanten Prozesse verbessern können", beschreibt Weber das Ergebnis der Vorbereitungsarbeiten, die für das gesamte Unternehmen über einen Zeitraum von elf Monaten gelaufenen sind.
Zertifizierung als Voraussetzung bei Ausschreibungen
"Firmenkunden und große Institutionen sind sich der immensen Bedeutung einer stabilen IT-Landschaft bewusst. Aus diesem Grund bemerken wir bei Ausschreibungen immer öfter, dass die Zertifizierung nach British Standard bzw. ISO für die Abgabe eines Offerts zwingend vorausgesetzt wird."
Der mit dem steigenden internationalen Wettbewerb verbundene Kostendruck hat bei den Unternehmen über die letzten Jahre zu einer starken Automatisierungswelle geführt. So sind beispielsweise ein SAP-Beschaffungsvorgang oder die Bereitstellung der Kundendaten für eine Warenauslieferung ohne entsprechend IT-gestützten Systemen heutzutage kaum mehr vorstellbar. Die immer engere Verzahnung von Unternehmenserfolg und IT stärkt auch die Tendenz, die für die Stabilität und Sicherheit eines Unternehmens notwendigen Prozesse präzise zu monitoren und zu dokumentieren.
Telekom Austria stellt mit den in den Standards festgehaltenen Prozessen sicher, dass nach Möglichkeit alle für das Information Security Management notwendigen Schritte eingehalten werden. "Das Ergebnis der nach BS bzw. ISO ausgearbeiteten Sicherheitspolitik manifestiert sich in unserem Sicherheitshandbuch, in dem 43 bereichsübergreifende Sicherheitsrichtlinien definiert wurden", erklärt Josef Weber. Das Regelwerk, dessen Bedeutung für die Unternehmens- und Kundendaten sehr hoch ist, steht allen Mitarbeitern über das Intranet zum Download zur Verfügung.
Zertifizierungsvorgang
Die Norm BS 7799 ist ein internationaler Standard für Informationssicherheit und bietet Organisationen eine fundierte Basis beim Schutz von Datenbeständen. Der Standard beinhaltet Elemente der technischen und der prozessorientierten Sicherheit und deckt mit seinen zehn
Domänen alle jene Unternehmensbereiche ab, die für den Schutz von Informationen relevant sind. Besonderen Wert legen die Prüfer dabei auf das Risikomanagement, das zum Ziel hat, Ausfälle von IT-Systemen und Netzen durch Prozessoptimierung zu minimieren. Neben IT-Sicherheit werden auch andere relevante Aspekte wie Mitarbeiter-Awarness, Gebäude- oder Umgebungssicherheit miteinbezogen. Im Rahmen jährlicher Kontrollen testen die externen Auditoren, ob die Vorgaben des Information Security Managements auch über längere Zeit eingehalten werden. Die bei Telekom Austria noch laut British Standard abgewickelte Zertifizierung wird innerhalb von wenigen Wochen durch zusätzliche Prozesse auf ISO 27001 ausgedehnt.
CIS: Zertifikate sind staatlich anerkannte Dokumente
Seit ihrer Gründung im Jahr 2002 ist die CIS - Certification & Information Security Services GmbH - in Wien die einzige Zertifizierungsstelle für die IT-Normen BS 7799, ISO 20000 und ISO 27001 in Österreich. Aufgrund der Akkreditierung der CIS durch das Wirtschaftsministerium sind CIS-Zertifikate staatlich anerkannte Dokumente. Inhaltlich arbeitet die CIS in den Normungsgremien mit und vertritt österreichische Interessen vor der International Organisation for Standardization. Durch einen expansiven Auslandskurs ist die CIS über Niederlassungen oder Partnerorganisationen bereits in mehr als zehn Ländern der Welt vertreten.
Positionierung als umfassender Security-Dienstleister
Telekom Austria ist nicht nur Betreiber der größten Kommunikationsinfrastruktur in Österreich, sondern auch umfassender Anbieter von Security Services für Privatpersonen und Firmenkunden. Zu den wichtigsten Diensten zählen Spam-Filter, Virenschutz und Firewallsysteme. Die Sicherheitsexperten von Telekom Austria sind international mit anderen IT-Security-Spezialisten vernetzt, so dass potenziell gefährliche Schädlinge frühzeitig erkannt und bekämpft werden können. Daneben bietet Telekom Austria mit den Alarmservices für Private und Geschäftskunden auch Sicherheitsdienste, die über reine IT-Applikationen hinausgehen.
| Aussender: | Telekom Austria AG |
| Ansprechpartner: | Mag. Alexander Kleedorfer |
| Tel.: | 059 059 1 11006 |
| E-Mail: | alexander.kleedorfer@telekom.at |
