IT-Sicherheit mit der Norm ISO/IEC 27001
Hacker und Kriminelle spähen Unternehmenssysteme aus, um sich Kundendaten und sensible Unternehmensinformationen anzueignen. Gerade Cloud- und Mobiltechnologien wirken wie eine Einladung zum Datendiebstahl. Doch viele Unternehmen zögern immer noch, in Daten- bzw. Informationssicherheit zu investieren.
IT-Sicherheitsgesetz zwingt Unternehmen zum Handeln
Ändern könnte sich dies durch das am 25. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz. Es ist eines der weltweit ersten Sicherheitsgesetze dieser Art und wird von vielen Fachleuten als Schritt in die richtige Richtung gesehen. Viele Unternehmen sind allerdings verunsichert, ob sie davon betroffen sind. Ist dieses Gesetz nicht vorrangig für die großen Provider gemacht, damit sie ihre großen Infrastruktur-Systeme besser schützen? Nein, denn dies ist lediglich ein Aspekt der Gesetzgebung.
IT-Sicherheit und Datenschutz stellen für alle Unternehmen und gerade auch für Mittelständler wichtige Themen dar. Das neue Sicherheitsgesetz gilt zumindest in Teilbereichen auch für alle Unternehmen mit mehr als zehn Mitarbeitern. Auch kleine und mittlere Unternehmen (KMU) sind zur IT-Compliance verpflichtet. Zu den Aufgaben der Geschäftsführung gehört grundsätzlich eine angemessene IT-Sicherheit herzustellen, zu wahren und die entsprechenden Sicherheitsmaßnahmen regelmäßig zu überprüfen. Eine Möglichkeit, den Anforderungen des neuen IT-SiG gerecht zu werden, ist die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO/IEC 27001.
Lesen Sie hier den ausführlichen Fachartikel der ARCA-Consult GmbH und der VESTIGA Consulting GmbH: Link