07. Feb 2019

Qualitätsmanagement und Informationssicherheit gehen Hand in Hand

Wie sicher sind Ihre Daten?

Sicherheitsvorfälle, von globalen Virusattacken bis zu Wirtschaftsspionage, haben die Notwendigkeit von steuerbaren und zertifizierbaren Informationssicherheits-Managementsystemen (ISMS) in den Führungsetagen bewusst gemacht. Oftmals werden ISMS in einem gemeinsamen Integrierten Managementsystem, überschneidend mit Qualitätsmanagement und anderen Normen, verwaltet. Vielfach dient ISO 9001 als übergeordnetes Leitsystem und oftmals sind auch die Qualitätsmanager für die Verwaltung des Gesamtsystems verantwortlich.

Sicherheitslücken und potenzielle Bedrohungen systematisch erkennen

ISO/IEC 27001 ist weltweit der einzige Standard für Informationssicherheit, der zertifizierbar ist und damit veritable Wettbewerbsvorteile bietet – sowohl bei konkreten Ausschreibungen als auch generell im Marketing. Denn mit mehr als 40.000 weltweit zertifizierten Unternehmen ist ISO/IEC 27001 international anerkannt und in der Praxis bewährt. Auch der interne Nutzen für die Organisation selbst ist essenziell: Das umfassende Framework des Zertifizierungsstandards ISO/IEC 27001 und des dazugehörigen Praxisleitfadens ISO/IEC 27002 ermöglicht die Planung und Einführung eines Informationssicherheits-Managementsystems (ISMS) aus "einem Guss". Mit dem strukturierten Prozessansatz der Norm werden Probleme vermieden, die durch separate oder schrittweise Implementierung von einzelnen Sicherheitsmaßnahmen ohne ganzheitlichen Ansatz entstehen können. Mit Hilfe der Standards ISO/IEC 27001 und ISO/IEC 27002 werden Sicherheitslücken und potenzielle Bedrohungen systematisch bewertet und minimiert. Die anfänglich durchzuführende Risikoanalyse zeigt den individuellen Sicherheitsbedarf einer Organisation auf, wobei die Gradwanderung zwischen Sicherheitszielen und Rentabilität ein wesentliches Kriterium für die Maßnahmengestaltung ist.

Digitale und analoge Informationssicherheit

Das Besondere am ISO-Standard für Informationssicherheit ist sein ganzheitlicher Ansatz, der höchstmögliche Sicherheit auf allen Ebenen des zertifizierten Bereiches gewährleistet: Neben der rein technischen IT-Sicherheit mit Firewalls, Intrusion Detection oder Fraud Prevention umfasst ISO/IEC 27001 auch organisatorische, personelle und physische Aspekte. Dazu gehören Mitarbeiter-Awareness, Brandschutz oder Zutrittssysteme ebenso wie die Evaluierung der Umgebungssicherheit, also ob beispielsweise Gefahren durch eine Einflugschneise oder durch Hochwasser drohen könnten. Außerdem werden von einem Managementsystem für Informationssicherheit nicht nur digital gespeicherte Daten geschützt, sondern auch analoge Daten in Ordnern, auf Schreibtischen, in Papierkörben – und nicht zuletzt auch jene in den Köpfen der Mitarbeiter. Sicherheitsrichtlinien, Schulungen, das Mehr-Augen-Prinzip und Geheimhaltungsverträge sind hierfür Beispiele für geeignete Maßnahmen. Informationssicherheit beginnt am einzelnen Arbeitsplatz und mündet in einem hochsicheren Rechenzentrum.

Haftungsrisiko kontrollieren und Schadenersatzklagen vermeiden

Ein großer Vorteil für zertifizierte Organisationen ist die Haftungsminimierung, denn Medien berichten wiederholt über verlorene oder veröffentlichte Kundendaten mit Schadenersatzklagen in Millionenhöhe. Durch das sorgfältige Vorgehen im Rahmen des Managementsystems mit entsprechender Dokumentation wird Fahrlässigkeit vermieden und somit das Haftungsrisiko bei Vertragsbrüchen aufgrund von Sicherheitsvorfällen minimiert.
Die Standard-Reihe ISO/IEC 27000 ermöglicht Organisationen jeder Größe und Branche, Informationssicherheit zu implementieren, zu messen, zu steuern und zur Selbstprüfung intern zu auditieren. Aufgrund der anfänglichen Risikoanalyse können Sicherheitsziele individuell und gemäß der jeweiligen Branchen-Anforderungen oder Unternehmensgröße definiert werden – vom Kleinbetrieb bis zum Konzern. Die Überprüfung des ISMS durch eine akkreditierte Zertifizierungsgesellschaft wie der Quality Austria in Kooperation mit CIS – Certification Information Security – führt nach dem vorgegebenen Ablauf zur ISO/IEC 27001 Zertifizierung.

Ansprechpartnerin Maß­ge­schneiderte Produkte für besondere Branchen

Team

Frau Mag. Dr. Anni Koubek

Prokuristin Innovation, Business Development Zertifizierung Qualität

Weitere News & Events

Immer topaktuell informiert

30. Sep 2022

Einkaufen von Medizin­produkten im Gesundheits­wesen

Welche Anforderungen aus normativer ­Sicht gelten

Mehr erfahren
28. Sep 2022

Junge Talente fördern – Ideen pushen!

Jetzt als „Qualitäts-Talent“ und „Qualitäts-Champion“ bewerben

Mehr erfahren
26. Sep 2022

Was bedeuten die neuen Berichts­pflichten (CSRD) für Unternehmen?

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
23. Sep 2022

Qualitäts­management in medizinischen Laboratorien

ISO 15189 – eine Norm im Spannungsfeld von Medizin und Technik

Mehr erfahren
22. Sep 2022

Management­systeme von A bis Z

Auffrischung für Ihr Wissen gefällig?

Mehr erfahren
19. Sep 2022

Wie man zu hoher (Unternehmens-) Qualität kommt

FH Campus Wien gibt Tipps für den Weg zur Exzellenz

Mehr erfahren
16. Sep 2022

Neue Kooperation mit ENFIT für höchste Standards

HQF-Zertifizierung nach ENFIT Standard innerhalb von Lieferketten

Mehr erfahren
12. Sep 2022

Lieferketten­gesetz – Jetzt Know-how aneignen!

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
06. Sep 2022

Beruflicher Erfolg durch akkreditiere Personen­zertifikate

Was Sie über Akkreditierungen wissen sollten

Mehr erfahren
05. Sep 2022

Frischer Schwung für Österreichs Organisationen: Erweitertes Ausbildungs­angebot

Ausblick Kursprogramm 2023 der Quality Austria

Mehr erfahren
02. Sep 2022

Support der Digitalisierung durch das Integrierte Management­system

Artikelserie von 3 Experten: Teil 2

Mehr erfahren
01. Sep 2022

Hämmer, Nägel und KI

Gastbeitrag von Mischa Lucyshyn

Mehr erfahren
+43 732 34 23 22