Warum wird sie jetzt wichtig
ISO 27001 als Teil der IMS-Familie
Wir sind längst im digitalen Zeitalter angekommen: heute passiert fast alles IT-unterstützt. Einerseits erleichtert das die interne und externe Zusammenarbeit, den Erhalt globaler Lieferketten, den Aufbau von Kooperationen etc., aber birgt andererseits auch Risiken.
Riesige Mengen an Informationen werden ständig von Menschen zu Menschen, von Menschen zu Maschinen oder von Maschinen zu Maschinen ausgetauscht. Diese Informationen können innerhalb derselben Organisation bleiben oder werden zwischen verschiedenen Organisationen übermittelt. Aufgrund des Einsatzes von Automatisierungen sind der Pfad und der Ablageort dieser Daten nicht immer nachvollziehbar.
Potenzielle Gefahren
Dies ermöglicht aber auch Angreifer*innen weltweit bis tief in die Produktionssysteme einzudringen. Bedrohungen wie Phishing-Mails, Ransomware, etc. versuchen die Schwachstellen auszunützen und brauchen dazu keinen lokalen Einstieg in die Systeme. Es wird nicht immer auf die technische Infrastruktur abgezielt, sondern auch auf die Mitarbeitenden. Durch fehlendes Bewusstsein für die Informationssicherheitskonzepte ist Mitarbeitenden gar nicht immer klar, was, wann, an wen kommuniziert werden darf. Daher ist es wichtig, die Mitarbeiter*innen ausreichend zu schulen. Dies soll sicherstellen, dass bei Verdacht eine rasche Meldung erfolgt, um das Risiko rechtzeitig zu erkennen und das Schadenpotenzial zu reduzieren.
Risiken und Chancen abschätzen
Das klare Verständnis des Kontexts Ihrer Organisation soll Sie dabei unterstützen, den inneren und äußeren Rahmen Ihres digitalen Unternehmensprofils sowie Ihre kritischsten Informationen zu definieren, um diese besser schützen zu können. Dafür braucht es klare Verantwortungen und Zuständigkeiten.
Die ISO 27001:2022 bietet eine systematische und strukturierte Grundlage für die Steuerung Ihrer Informationen und die Gestaltung des internen Regelwerks.
Die gezielte und konsequente Planung der Maßnahmen zum Umgang mit Risiken und Chancen soll dazu beitragen, die Maßnahmen aus dem Anhang A zu priorisieren und damit einerseits die Schwachstellen zu reduzieren und andererseits mehr Spielraum für die Umsetzung Ihrer Chancen zu gewährleisten.
"Informationssicherheit stellt die Vertraulichkeit, Verfügbarkeit und Integrität von Information sicher."
Zuverlässige, verfügbare und vertrauenswürdige Informationen sollen nicht nur aber auch besonders der obersten Leitung eine fundierte Grundlage für faktenbezogene Entscheidungen bieten. Daher ist es essenziell, die Informationen zu schützen.
Die Definition von Kennzahlen soll die Bewertung der Informationssicherheitsleistung und somit die Überprüfung der Wirksamkeit des Informationssicherheitsmanagementsystems ermöglichen. Dadurch wird auch die fortlaufende Verbesserung des Managementsystems unterstützt. Mit Hilfe der ISO 27001:2022-Maßnahmen können gesetzliche Vorgaben, wie z. B. die Einhaltung der DSGVO, fundiert eingearbeitet und die Definition von organisatorischen und technischen Maßnahmen vorangetrieben werden.
Die gemeinsame Struktur der ISO-Normen für die Managementsysteme ermöglicht eine einfache Integration des Informationssicherheitsmanagementsystems mit anderen Managementsystemen der ISO-Normen, wie ISO 9001, ISO 14001 oder ISO 37301.
Verpassen Sie keine News mehr – Jetzt qualityaustria Newsletter abonnieren!
Folgen Sie uns am besten auch gleich auf Social Media:
Nehmen Sie am 19. September am CIS Compliance Summit teil, um mehr über den Informationsschutz direkt von den Sicherheitsexpert*innen erfahren zu können. Gleich hier anmelden!
Ihr Ansprechpartner
Team
Herr DI Vincent Callède, MBA CISA
Business Development Informationssicherheits- managementsysteme