In Zeiten von Hacker-Angriffen und Digitalisierung müssen sich Unternehmen auf ihre Informationstechnik verlassen können. Trotzdem gehen immer wieder Nachrichten von Unternehmen durch die Welt, die Opfer von aggressiver Schadsoftware geworden sind. Mit katastrophalen Folgen: tage- bzw. wochenlange Produktionsausfälle oder Unternehmensstillstände können hierbei große Schäden anrichten.
Wofür steht die ISO/IEC 27001:2013?
Die ISO ist eine internationale Norm, die für Informationssicherheit in Unternehmen steht. Ein Anforderungskatalog zur sicheren und reibungslosen Einführung des Informationssicherheits-Managementsystems ist dabei das zentrale Element. Da jedes Unternehmen unterschiedliche Anforderungen hat, berücksichtigt die Norm die individuellen Besonderheiten.
Wie erfolgt die Rezertifizierung und welche Vorteile ergeben sich daraus?
2017 wurde bereits der Ist-Zustand und eine Risikoanalyse unseres Sicherheitssystems aufgenommen. Die davon abgeleiteten Maßnahmen sollen dazu dienen, mögliche Lücken zu schließen und aktuelle Prozesse weiter zu verbessern. Bei der Rezertifizierung wurde erneut eine Bestandsaufnahme durchgeführt und durch Auditoren Verbesserungspotentiale herausgeareitet. “Die Rezertifizierung kann als kontinuierlicher Verbesserungsprozess beschrieben werden,” erklärt unser Informationssicherheitsbeauftragter Elias Freitag.
Mit der Zertifizierung werden unter anderem Haftungs- und Geschäftsrisiken minimiert, Prozess- und IT-Kosten optimiert, die Wettbewerbsfähigkeit gesteigert und der Schutz von vertraulichen Daten vor Missbrauch, Verlust und Offenlegung gesteigert. Erste positive Veränderungen wurden rasch festgestellt: “Das Risikopotential ist erheblich gesenkt worden und die Informationssicherheit hat sich sukzessive verbessert,” berichtet Elias.
Welche Maßnahmen wurden durchgeführt?
Neue Sicherheitsstandards im E-Mailverkehr sowie bei Client- und Serversystemen, Schulungen für Mitarbeiter und regelmäßige Audits sind unter anderem im Zuge der Informationssicherheit zur Regelmäßigkeit geworden. Alle doubleSlash Mitarbeiter waren von Anfang an Teil des Umsetzungsprozesses: “Gemeinsam im Team tragen alle Mitarbeiter zur erfolgreichen und nachhaltigen Umsetzung des ISMS bei – nur wenn alle das gleiche Ziel im Auge haben und die Umsetzungen leben, ist das System erfolgreich. Dabei bringen Kollegen regelmäßig Ideen zur Optimierung ein,” erzählt Elias begeistert.