BSI Grundschutz oder ISO 27001 – Die Sicherheit Ihrer Unternehmensprozesse

date_range 03. Januar 2017

Die Gründe zur Umsetzung einer Zertifizierung nach ISO 27001 können unterschiedlich sein, und  können in der unternehmerischen Wahrnehmung von Sorgfaltspflichten ebenso wie in der Forderung von Kunden liegen.  Fest steht jedoch eines: Der Weg bis zur Zertifizierung kann lang sein und viel Geld kosten. Warum sollte man dies also tun?

Ist Ihr Unternehmen im internationalen Handelsverkehr unterwegs, so ist für Sie die Norm DIN ISO/IEC 27001 maßgeblich. Mit dieser Norm werden Ihnen die Handwerkszeuge gegeben, um Ihre Informationssicherheitsziele umzusetzen. Die ISO 27001 setzt hierbei nicht auf ein starres Gerüst, sondern gibt einen Rahmen vor. Welches Ihre Informationssicherheitsziele sind, die berücksichtigt werden sollen, bestimmt die Unternehmensleitung.

Anders verhält es sich mit dem BSI Grundschutz. Dieser wurde im Hinblick auf die Sicherheit von IT-Prozessen entwickelt.

Insgesamt fließen diese beiden Betrachtungen ineinander. So ist es möglich mit dem BSI Grundschutz die IT-Prozesse zu sichern, die Teil aller Informationssicherheitsziele der ISO 27001 sind.

Darüber hinaus hilft auch die ISO-Norm 27002 weiter, die den Schutz personenbezogener Daten fokusiert.

Mit jeder Maßnahme der Umsetzung dieser etablierten Methoden in Ihrem Unternehmen sichern Sie Ihre Unternehmensprozesse gegen einen Ausfall, gewährleisten die Einhaltung gesetzlicher Vorgaben und dokumentieren gegenüber Ihren Kunden, dass Ihr Unternehmen über gesicherte Unternehmensprozesse verfügt. Gerade diese wird immer häufiger von Auftraggebern bei der Vergabe von Aufträgen in Zeiten verstärkter Cyberangriffe verlangt. So handelt es sich keineswegs um etwas Neues, das Thema wird nur immer aktueller. Mit dem IT-Sicherheitsgesetz, der Datenschutzgrundverordnung und anderen Vorgaben wird vorgegeben, welche Sicherheitsmaßnahmen ein Mindestmaß darstellen. Sie sind damit der Maßstab für die Definition, wann ein Unternehmer die Sorgfaltspflicht erfüllt oder eben auch nicht.

Die HEGO Informationstechnologie GmbH verfügt über zahlreiches zertifiziertes Fachpersonal zur Umsetzung dieser Maßnahmen, über die HEGO Akademie werden diese Themen darüber hinaus präventiv geschult.

Möchten Sie weitere Informationen zu diesem Artikel?
Nutzen Sie unser Kontaktformular oder rufen Sie an unter: +49 (0)2196 882 97 0.
date_range 03. Januar 2017

BSI Grundschutz oder ISO 27001 – Die Sicherheit Ihrer Unternehmensprozesse

Zum Artikel