hier bewerten

Sie müssen eingeloggt sein, um eine Bewertung abgeben zu können.

Information jeglicher Art gehört zu den Unternehmenswerten, deren unerlaubte Einsichtnahme oder Manipulation über die Zukunft eines Unternehmens entscheiden kann. Eine über ein Managementsystem geführte Informationsicherheit hilft Bedrohungen und Schwachstellen im Umgang mit Information in der organisatorischen Struktur und den Geschäftsprozessen systematisch zu erkennen und die damit verbundenen Risiken abzuschätzen, zu bewerten und adäquat zu behandeln. Zudem stellt der Umgang mit Information auch die Einhaltung von Gesetzen, Verordnungen und Regulatorien sicher und macht so einen wichtigen Beitrag zur Umsetzung von Compliance.

Ein Unternehmen mit einer geprüften Informationssicherheit geniesst bekanntlich Wettbewerbsvorteile, insbesondere wenn in geschäftskritische Bereiche geliefert wird, ist es nur noch eine Frage der Zeit, wann eine fehlende Zertifizierung zum Ausschlusskriterium wird. Am 120minutenFinanzen Kurzworkshop zeigte Dr. Karsten Decker im ersten Beitrag auf, welchen Mehrwert eine geführte Informationssicherheit für Unternehmen generiert und worauf es bei einer Einführung wirklich ankommt.

Die Zertifizierung eines Informationssicherheitsmanagementsystems ist nicht nur dazu da, nach aussen zu beweisen, dass die Organisation ein solches hat, sondern auch vielmehr Motor und Leitlinie, es aufzubauen, zu implementieren und zu unterhalten. Der zweite Beitrag bei 120minutenFINANZEN von Hans Halstrick zeigte, wie die beiden ISO-Standards 27001 und 27002 den Anwender dabei sehr direkt und pragmatisch unterstützen und wie man das in die Praxis umsetzt. Ist eine Zertifizierung nach ISO 27001 zurzeit noch wegen der geringen Anzahl Zertifikate in der Schweiz ein Alleinstellungsmerkmal und von dort her ein Wettberwerbsvorteil, so ist doch der 'innere' Wert des Projektes von noch grösserem Nutzen, da es systematisch und zielgerichtet wesentliche geschäftskritische Risiken auf ein akzeptables Mass reduziert. So wird aus der 'Mission possible' für viele Organisationen je länger je mehr ein unausweichliches Projekt, wenn sie einerseits im Markt bestehen und andererseits einen grossen Teil ihrer geschäftskritischen Risiken in den Griff kriegen wollen. Dabei sollte das Informationssicherheitsmanagementsystem nicht als isolierte Aktivität verstanden werden, sondern eingebettet in bestehende Managementsysteme.