Ihre Daten verdienen zertifizierten Schutz!
Unternehmensprozesse sind heute maßgeblich von Systemen der Informationstechnik abhängig. Fehler in diesen Systemen haben meist weitreichende Auswirkungen auf die Funktionsfähigkeit und Verlässlichkeit geschäftskritischer Verfahren. Dabei ist es kaum von Bedeutung, ob die Ursache in Softwarefehlern, Hackern oder gezielten Angriffen wie durch Verschlüsselungstrojaner liegt.
Gleichzeitig werden Informationen in den Unternehmen von verschiedenen Abteilungen oder oft auch in externen Online-Diensten (Stichwort „Cloud“) verarbeitet. Sensible Informationen wie Verträge, Patente, Geschäftsberichte oder persönliche Daten gilt es an all diesen Punkten in Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen.
Die ISO/IEC 27001 stellt das international führende Regelwerk dar, welches die Einführung und Aufrechterhaltung eines angemessenen Informationssicherheits-Managementsystems (kurz „ISMS“) beschreibt. Kern dieses Systems ist ein zentrales Risikomanagement, in welchem alle Analysen der Bedrohungslage in Verbindung mit geeigneten Gegenmaßnahmen gesetzt werden. Als Richtwert liefert die ISO/IEC 27001 eine Reihe von zu betrachtenden Aspekten, z.B. ist ein geeignetes Patch Management zu etablieren, das Bewusstsein der Mitarbeiter zu schärfen oder die physische Sicherheit zu prüfen.
Betreiber von Energieversorgungsnetzen sind auf Grundlage des Energiewirtschaftsgesetzes (EnWG) bereits heute aufgefordert ein wirksames Informationssicherheits-Managementsystem aufzubauen und durch eine anerkannte Zertifizierungsstelle nachzuweisen.