ExpertenTIPP zum IT-Sicherheitsgesetz!

01.09.2015 12:00  Von:: Miriam Laves

Der TIPP für KMUs zum Umgang mit dem IT-Sicherheitsgesetz!

Klein- und Mittelständische Unternehmen sind in erster Linie nicht von dieser Gesetzgebung betroffen und müssen daher die Anforderungen an die IT-Sicherheit nicht zwingend erfüllen! JEDOCH: häufig arbeiten sie als Zulieferer für größere Unternehmen und Konzerne - diese sind an das IT-Sicherheitsgesetz gebunden. Klein- und Mittelständische Unternehmen sollten sich daher auf den Umgang mit dem IT-Sicherheitsgesetz vorbereiten, da ihre Auftraggeber die Einhaltung gewisser Standards von ihnen fordern werden.

Experten raten daher, sich an die ISO 27001 zu halten. Diese Norm ist derzeit der international anerkannteste Standard zum Thema Informationssicherheit. Darüber hinaus ist sie flexibel genug, um auch von Klein- und Mittelständische Unternehmen umgesetzt zu werden.

Die ISO/IEC 27001 soll für verschiedene Bereiche anwendbar sein, insbesondere:

  • Zur Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit
  • Zum kosteneffizienten Management von Sicherheitsrisiken
  • Zur Sicherstellung der Konformität mit Gesetzen und Regulatorien
  • Als Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
  • Zur Definition von neuen Informationssicherheits-Managementprozessen
  • Zur Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen
  • Zur Definition von Informationssicherheits-Managementtätigkeiten
  • Zum Gebrauch durch interne und externe Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards

Sinn dieser Norm ist ein risikobasiertes Vorgehen, so dass die betroffenen Unternehmen je nach Firmenart entsprechend priorisiert vorgehen können. Denn für Firmen mit hohen Verfügbarkeitsanforderungen sind andere Überlegungen an der Tagesordnung, als bei Unternehmen für die das Thema Vertraulichkeit den höchsten Stellenwert hat.

 

Wenn Sie Ihr die Anforderungen der ISO 27001 in Ihrem Unternehmen etablieren möchten oder sogar eine Zertifizierung nach ISO 27001  anstreben, hilft Ihnen der TÜV Süd diese Maßnahmen umzusetzen.  Erfahren Sie mehr unter: http://www.tuev-sued.de/management-systeme/it-dienstleistungen/iso-27001


Kommentar schreiben
Captcha

Bitte geben Sie die Zahlenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.