Motivation für ein ISO 27001-Zertifikat
Motivation für ein ISO 27001-Zertifikat – Das Beispiel buw Holding GmbH
Mit der Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz können Unternehmen sowohl ihr IT-Sicherheitsmanagement, als auch konkrete IT-Sicherheitsmaßnahmen überprüfen und von neutraler Stelle bestätigen lassen.
Durch eine Zertifizierung seitens des BSI wird nachgewiesen, dass in einem IT-Verbund die Standardsicherheitsmaßnahmen nach IT-Grundschutz umgesetzt wurden. Sie beinhaltet eine Zertifizierung nach ISO/IEC 27001, ist aber aufgrund der zusätzlich geprüften technischen Aspekte nach IT-Grundschutz wesentlich aussagekräftiger als eine reine ISO 27001-Zertifizierung. Extern kann somit ein normiertes IT-Sicherheitsniveau nachgewiesen, und IT-Sicherheit als Gütesiegel eines Unternehmens dargestellt werden.
So erteilte das BSI der buw Holding GmbH ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz und bescheinigt damit von staatlicher Stelle die erfolgreiche Realisierung sämtlicher nach IT-Grundschutz erforderlichen Maßnahmen. Somit kann buw, bereits in der Vergangenheit als erstes nach IT-Grundschutz zertifiziertes Unternehmen der Customer Care Branche ausgezeichnet, auch auf Grundlage des neuen internationalen Standards für Informationssicherheit die stetigen Bemühungen um eine ausreichende IT-Sicherheit verdeutlichen.
Für buw waren es vor allem drei Gründe, warum das erreichte Sicherheitsniveau auch zertifiziert werden sollte:
1. Durch vielfache Datenschutz- und IT-Sicherheitsaudits seitens Kunden hatte sich gezeigt, dass grundsätzlich Investitionen in IT-Sicherheit hohe Bedeutung haben. Das Erreichte sollte extern transparent gemacht und die Attraktivität der buw Unternehmensgruppe für die Kunden erhöht werden.
2. buw beschäftigt sich eingehend mit dem Konzept des Grundschutzes: So geht es nicht nur um die Aufrechterhaltung des erreichten Sicherheitsniveaus im laufenden Betrieb, sondern auch um eine permanente Verbesserung im Rahmen des PDCA-Modells. Eine vorangegangene Zertifizierung war dabei das erreichte Ziel.
3. Für buw ist das ISO 27001-Zertifikat auf Basis IT-Grundschutz aus vielerlei Gründen ein wichtiges Qualitätsmerkmal. So bietet der Geschäftsbereich buw technology consult in seinem Portfolio u.a. Security Consulting Lösungen an – von umfangreichen Sicherheitsanalysen (Audits) bis zur Entwicklung eines Managementsystems für Informationssicherheit auf Basis von IT-Grundschutz. Zur Zielerreichung stand buw technology consult der buw Holding GmbH als Projektleiter in sämtlichen Audit-Phasen beratend zur Seite. Der eigene Anspruch dabei ist nicht nur auf die vom BSI lizenzierten IT-Grundschutz-Auditoren im eigenen Hause zu setzen – genauso wichtig war die Tatsache, zur ISO 27001-Zertifizierungsthematik nicht nur unterstützen zu können, sondern den Prozess auch parallel beraten und aktiv durchlaufen zu haben. Erst durch die Verbindung konzeptioneller analytischer Kompetenz mit Praxiserfahrung kann buw consulting seine Kunden dabei optimal unterstützen, die gesteckten Ziele mit pragmatischen Lösungen und der erforderlichen Kompetenz zu erreichen.
Inwieweit die Zertifizierung des Sicherheitsniveaus für ein Unternehmen in Frage kommt, muss konkret von der strategischen Zielsetzung abhängig gemacht werden. Was aber bleibt ist die Tatsache, dass IT-Sicherheit – mit oder ohne Zertifikat – ein ernstzunehmender und nicht mehr wegzudenkender Wettbewerbsfaktor in der Customer Care Branche ist.
Weitere Kapitel
- 1. Teil: IT-Sicherheitsmanagement: Ein Muss für jedes Unternehmen
- 2. Teil: ISO 27001 auf Basis von IT-Grundschutz
- 3. Teil: Motivation für ein ISO 27001-Zertifikat
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by DisqusWeitere Artikel zum Thema
alle Artikel zum Thema
© 2012 FEiG & PARTNER