Gesundheit-Infos-247.de News ! Gesundheit News & Infos Gesundheit-Infos-247.de Forum ! Gesundheit Forum Gesundheit-Infos-247.de Videos ! Gesundheit Videos Gesundheit-Infos-247.de Foto - Galerie ! Gesundheit Foto-Galerie Gesundheit-Infos-247.de Testberichte ! Gesundheit Testberichte Gesundheit-Infos-247.de Links ! Gesundheit Links Gesundheit-Infos-247.de Lexikon ! Gesundheit Lexikon

 Gesundheit-Infos-247.de: Gesundheit News, Infos & Tipps

Seiten-Suche:  
 Gesundheit-Infos-247.de <- Home     Anmelden  oder   Einloggen    
Interessante
Web-Tipps @
G-I-247.de:
Die neue Hearing-App von Fennex
Modell HTB-100-HM110
Medical Box-PC für Klinik und Arzt-Praxis !
4 Allgemeine Arten von Zahnarztbehandlungen
Automatischer externer Defibrillator (AED) von IC Conrady GmbH Köln
Der Defibrillator als Retter in der Not
Zahlen & Fakten zu Acne inversa
Acne inversa - Bundesweite Telefonaktion vom 06. bis 10. Juni
Gesundheit Infos, Gesundheit News & Gesundheit Tipps Who's Online
Zur Zeit sind 129 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Online Werbung

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Haupt - Menü
Gesundheit I-247 - Services
· Gesundheit I-247 - News
· Gesundheit I-247 - Links
· Gesundheit I-247 - Forum
· Gesundheit I-247 - Lexikon
· Gesundheit I-247 - Kalender
· Gesundheit I-247 - Testberichte
· Gesundheit I-247 - Foto-Galerie
· Gesundheit I-247 - Seiten Suche

Redaktionelles
· Alle Gesundheit I-247 News
· Gesundheit I-247 Rubriken
· Top 5 bei Gesundheit I-247
· Weitere Web Infos & Tipps

Mein Account
· Log-In @ Gesundheit I-247
· Mein Account
· Mein Tagebuch
· Log-Out @ Gesundheit I-247
· Account löschen

Interaktiv
· Gesundheit I-247 Link senden
· Gesundheit I-247 Event senden
· Gesundheit I-247 Bild senden
· Gesundheit I-247 Testbericht senden
· Gesundheit I-247 Kleinanzeige senden
· Gesundheit I-247 News senden
· Feedback geben
· Kontakt-Formular
· Seite weiterempfehlen

Community
· Gesundheit I-247 Mitglieder
· Gesundheit I-247 Gästebuch

Information
· Gesundheit I-247 Impressum
· Gesundheit I-247 AGB & Datenschutz
· Gesundheit I-247 FAQ/ Hilfe

Marketing:
· Gesundheit I-247 Statistiken
· Werbung auf Gesundheit I-247

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Kostenlose Browser Games
Pacman
Pacman
Tetris
Tetris
Asteroids
Asteroids
Space Invaders
Space Invaders
Frogger
Frogger

Pinguine / PenguinPush / Penguin Push
Pinguine
Birdie
Birdie
TrapShoot
TrapShoot

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Terminkalender
März 2024
  1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Tagungen
Veröffentlichungen
Veranstaltungen
Treffen
Geburtstage
Gedenktage
Sonstige

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Nützliche Links
· Zahnzusatzversicherungen

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Mahnen & Gedenken: Raucher-Tote
Steve McQueen (Schauspieler)
Lungenkrebs (07.11.1980)
Helga Hahnemann (Entertainerin)
Lungenkrebs (20.11.1991)
Wayne McLaren (Marlboro Man)
Lungenkrebs (22.07.1992)
David McLean (Marlboro Man)
Lungenkrebs (12.10.1995)
Carl Wilson (Musiker/The Beach Boys)
Lungenkrebs (06.02.1998)
Scatman John (John Paul Larkin) (Sänger) Lungenkrebs (03.12.1999)
Gilbert Bécaud (Chansonnier)
Lungenkrebs (18.12.2001)
Hans Hartz (Sänger)
Lungenkrebs (30.11.2002)
Georg Danzer (Liedermacher)
Lungenkrebs (20.11.2005)
Chris Whitley (Musiker & Songwriter)
Lungenkrebs (21.06.2007)
Christoph Schlingensief (Regisseur/Künstler)
Lungenkrebs (21.08.2010)
Dieter Pfaff (Schauspieler)
Lungenkrebs (05.03.2013)
Reinhard Lakomy (Musiker)
Lungenkrebs (13.03.2013)
Joe Cocker (Rock- und Blues-Sänger)
Lungenkrebs (22.12.2014)
Henning Mankell (Schrifftsteller)
Lungenkrebs (05.10.2015)
Margit Geissler(Schauspielerin)
Lungenkrebs (22.02.2016)
Johan Cruyff (Fußballer, Trainer)
Lungenkrebs (24.03.2016)
Mikael Nyqvist (Schauspieler)
Lungenkrebs (27.06.2017)
Reg E. Cathey (Schauspieler)
Lungenkrebs (09.02.2018)
Jens "Malle-Jens" Büchner (Schlager-Sänger) Lungenkrebs (17.11.2018)
Peter Fonda Schauspieler & Filmregisseur) Lungenkrebs (16.08.2019)

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Mahnen & Gedenken: Corona-Tote
Manu Dibango (Jazz-Musiker)
(† 24.03.2020 in Paris, Frankreich)
Mark Blum (Schauspieler)
(† 25. März 2020 in New York City, USA)
Andrew Jack (Schauspieler)
(† 31.03.2020 in London, Großbrittanien)
Adam Schlesinger (Musiker)
(† 01.04.2020 in Poughkeepsie, USA)
Ellis Marsalis (Jazz-Musiker)
(† 01.04.2020 in New Orleans, USA)
John Prine (Jazz-Musiker)
(† 07.04.2020 in Nashville, USA)
Ahmed Ismail Hussein (somalischer Musiker)
(† 07.04.2020 in London, Großbrittanien)

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Seiten - Infos
Gesundheit-Infos-247.de - Mitglieder!  Mitglieder:2.970
Gesundheit-Infos-247.de -  News!  Gesundheit-News:31.326
Gesundheit-Infos-247.de -  Links!  Gesundheit-Links:20
Gesundheit-Infos-247.de -  Kalender!  Gesundheit-Termine:0
Gesundheit-Infos-247.de -  Lexikon!  Gesundheit-Lexikon:1
Gesundheit-Infos-247.de - Forumposts!  Forumposts:524
Gesundheit-Infos-247.de -  Gästebuch!  Gästebuch-Einträge:5

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Gesundheit I-247 WebTips
Gesundheit I-247 ! Gesundheit bei Google
Gesundheit I-247 ! Gesundheit bei Wikipedia

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Partner-Artikel zur Gesundheit
Diese Artikelübersicht steht nur auf der Starseite zur Verfügung!

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Online Web - Tipps
Gratisland.de Pheromone

Gesundheit-Infos-247.de - Gesundheit Infos, Gesundheit News & Gesundheit Tipps - rund ums Thema Gesundheit !

Gesundheit Infos, Gesundheit News & Gesundheit Tipps ! ISO 27001 oder Eine IT-Norm, die alle etwas angeht!

Veröffentlicht am Dienstag, dem 29. November 2016 von Gesundheit-Infos-247.de

Gesundheit Infos
ISO 27001 oder Eine IT-Norm, die alle etwas angeht!

PR-Gateway: Wer glaubt, ein Unternehmen müsse sich nur mit der Zertifizierung nach DIN ISO/IEC 27001 beschäftigen, wenn es zu den schätzungsweise rund 2.000 sogenannten KRITIS-Betreiber gehört, die bisher vom Gesetzgeber dazu verpflichtet wurden, irrt. Wolfgang Rhein, dessen Qualitätsmanagement-Beratung Rhein S.Q.M. GmbH Unternehmen unter anderem auch im Bereich IT-Sicherheitsgesetz und ISO 27001 berät, warnt alle Organisationen vor Schadenersatzansprüchen im Fall von Industriespionage und Cyberattacken.

------------------------------------------

"Wenn in einem Monat in Deutschland gut 10.000-mal nach "ISO 27001" und verwandten Begriffen gegoogelt wird, dann kann man davon ausgehen, dass das Thema gerade in den Unternehmen wieder brodelt", konstatiert denn auch Peter Miller, der als Experte für IT-Sicherheit Unternehmen im Auftrag von Rhein S.Q.M. berät. Diese Aufmerksamkeit kommt dabei nicht von ungefähr: Schlagzeilen zu Krypto-Trojanern, die - in Krankenhausrechner eingeschleust - die Gesundheitsversorgung lahmlegen oder Unternehmen, die Millionenbeträge in der virtuellen Bitcoin-Währung als Lösegeld berappen, um Datenlecks wieder zu stopfen, feuern die Debatte regelmäßig von Neuem an.

Nur noch etwas mehr als ein Jahr Übergangsfrist

Für einige Unternehmen drängt tatsächlich mittlerweile die Zeit. Der Gesetzgeber hat im Juli 2015 das "Gesetz zur Erhöhung der Sicherheit informations-technischer Systeme" verabschiedet, dessen sperriger Titel landläufig mit "IT-Sicherheitsgesetz" verkürzt wird, und ergänzend am 3. Mai 2016 die sog. KRITIS-Verordnung in Kraft gesetzt. Danach werden Unternehmen, die die Grundversorgung der Bevölkerung mit Strom und Gas gewährleisten, gesetzlich verpflichtet, bestimmte Anforderungen zu erfüllen, zu denen unter anderem auch die Zertifizierung nach ISO 27001 gehört. Bis 31.1.2018 müssen also zahlreiche Strom- und Gasnetzbetreiber der Bundesnetzagentur ein ISO-27001-Zertifikat vorlegen, das die Umsetzung des IT-Sicherheitskataloges dokumentiert. "Wenn man bedenkt, dass man in nahezu allen Projekten von mindestens sechs, eher aber neun Monaten Vorbereitungszeit ausgehen muss, sollten sich die betroffenen Unternehmen zeitnah mit dem Thema befassen und im 1. Quartal 2017 zumindest schon mal erste Grundüberlegungen und Abschätzungen zu den benötigten Ressourcen durchführen", rechnet Miller vor. Die verbleibende Frist, ergänzt der QM-Berater und Lead Auditor, sei vor allem dann knapp, wenn ein zertifizierungsfähiges Informations-Sicherheits-Management-System (ISMS) komplett neu eingeführt werden müsse. Die Erfahrung aus vergangenen Zertifizierungsvorbereitungen zeigt: Selbst wenn die IT relativ gut dasteht, das heißt beispielsweise eine Netzwerk- und Hardwareplanung vorliegt oder Rollen- und Berechtigungskonzepte definiert sind, gibt es oft noch Lücken zwischen dem, was da ist und dem, was die ISO 27001 fordert. Im Besonderen ist hier auf die Dokumentation und Nachvollziehbarkeit der Prozesse und Anforderungen hinzuweisen - die aus Erfahrung in der Regel unvollständig oder weitgehend nicht vorhanden sind.

Die drei Schritte zur Zertifizierung

Die Vorbereitung auf die ISO-27001-Zertifizierung startet daher auch stets mit einem Workshop, der der Bestandsaufnahme beim Kunden dient und für den etwa drei Tage veranschlagt werden müssen. Mittels dieser GAP-Analyse wird aufgenommen, was schon da ist - schließlich ist das Ziel immer, auf einer bestehenden Systematik aufzubauen - und mit den Anforderungen der Norm abgeglichen.

In einem zweiten Step, der sechs bis neun Monate in Anspruch nimmt, werden die identifizierten Lücken nach und nach geschlossen. Möglich ist das Ganze nur, wenn das Management voll dahintersteht, daher muss die Zertifizierung auf oberster Ebene aufgehängt sein. Schließlich sind Aspekte wie Unternehmenspolitik, Unternehmensleitlinien oder Freigabe durch die Geschäftsführung nicht nur "nice to haves", sondern inhaltliche Bestandteile der Zertifizierung nach der ISO 27001. "Die oberste Führungsebene trägt also ganz offiziell die Verantwortung für das Informations-Sicherheits-Management-System.", stellt Miller klar und ergänzt: "Was natürlich nicht ausschließt, die Umsetzung zum Beispiel an den IT-Leiter zu delegieren." Die Frage hingegen, ob die Zertifizierungsvorbereitung komplett an einen externen Partner outgesourced werden kann, muss ganz klar verneint werden. Unternehmen können sich Anregungen und Ansätze von außen holen und auch die erforderlichen Dokumente extern schreiben lassen. Die Umsetzung muss aber zwingend intern erfolgen.

Denn beim dritten Schritt, dem Audit, reicht nur die Theorie nicht aus. Im Vergleich zu anderen Zertifizierungen kann die Norm nicht nur formal, also mit einer Dokumentenprüfung, abgebildet werden, sondern beim Audit wird explizit auch die Umsetzung, also die Praxis, geprüft. Bei guter Vorbereitung sei die Zertifizierung selbst aber eigentlich nur noch Formsache, beruhigt Miller.

Konkrete Controls sorgen für gute Umsetzbarkeit

Während die Revision der ISO 9001:2015 durch Unschärfen und wenig klare Forderungen in die Kritik geraten ist, enthält die ISO 27001 sehr konkrete Maßnahmenforderungen. Diese werden im Annex A der ISO 27001 (siehe auch ISO 27002) auf Basis einer Art Checkliste ins eigene Unternehmen und in die eigenen Prozesse eingebunden und umgesetzt. Ergänzt wird das Grundgerüst aus ISO 27001 und 27002 durch die Normen ISO 27017, ISO 27018 sowie der ISO 27019, die erweiterte Controls enthalten, und die als "Can dos" im Gegensatz zu den "Must dos" der Basisnorm freiwillig sind. Eine Ausnahme allerdings stellen hier wiederum die KRITIS-Unternehmen aus der Energieversorgungsindustrie dar: Um die Anforderungen aus dem IT-Sicherheitsgesetz erfüllen zu können, müssen sich diese ergänzend zur ISO 27001 mit dem Zusatz ISO 27019 zertifizieren lassen.

Vertragliche statt gesetzliche Verpflichtung

Freiwillig ist die gesamte ISO 27001 momentan noch für alle nicht in der KRITIS-Verordnung benannten Organisationen. Allerdings wird in einem zweiten Teil der KRITIS-Verordnung, die bereits für Anfang 2017 erwartet wird, die Definition, wer als Grundversorger eine Rechtspflicht zur Gewährleistung von IT-Sicherheit zu erfüllen hat, weiter ausgedehnt. So könnten Rechenzentrumsbetreiber, die Finanz- und Versicherungsbranche oder der gesamte Gesundheits- und Medizintechnikbereich bald unter die Verpflichtung fallen.

Manchmal ergibt sich eine Verpflichtung aber auch gar nicht über den Gesetzgeber, sondern durch kundenspezifische Forderungen, die beispielsweise Automobilhersteller mit ihren Zulieferern vertraglich vereinbaren. Damit begegnen Auftraggeber proaktiv dem oft noch fehlenden Sicherheitsverständnis und dem mangelhaften Risikobewusstsein ihrer Dienstleister. Ganz überraschend kommen diese Anforderungen im Übrigen nicht: "Die erste Welle mit Forderungen nach Erfüllung der ISO-27001-Standards gab es von den Automobilherstellern bereits 2009", erinnert sich Miller. Die folgende Wirtschaftskrise habe die Bemühungen etwas ausgebremst, aber die Forderung, dass man sich als Zulieferer um IT-Sicherheitsstandards kümmern sollte, stand im Prinzip seither im Raum. Doch erst seit die Hersteller wieder konkret auffordern, die Zertifizierung durchzuführen, und zeitgleich Negativschlagzeilen von organisierter Internetkriminalität die Runde machen, erhält das Thema wieder höhere Priorität und auch eine gewisse Dringlichkeit.

"Stand der Technik" als Maxime für alle Unternehmen

Doch Ausfälle bei den IT-Systemen kann sich in einer modernen Gesellschaft heute auch außerhalb der KRITIS-Betreiber kaum jemand leisten. "Deshalb gehören zur ISO-27001-Zielgruppe nicht nur die Unternehmen, die von Gesetzeswegen müssen, sondern im Prinzip alle Unternehmen weltweit.", bringt es Wolfgang Rhein, Gründer und Geschäftsführer der Rhein S.Q.M. GmbH auf den Punkt. Das, so Rhein weiter, ergebe sich schlichtweg daraus, dass die ISO 27001 den Stand der Technik widerspiegle, und man, sollte man diesen als Unternehmen nicht erfüllen, eine große Angriffsfläche biete. Tritt nämlich eine IT-Störung auf und hat ein Unternehmen nicht nachgewiesenermaßen im Vorfeld strukturiert potenzielle Risiken identifiziert, die auf die Informationssicherheit einwirken könnten, und keine Sicherungsmaßnahmen entwickelt, um diese Gefährdungen zu eliminieren bzw. zu minimieren, kann ihm schuldhaftes Handeln vorgeworfen werden. Im Zuge der Überarbeitung der Normen haben unter anderem der risikobasierte Ansatz in der ISO 9001:2015 und das Risikomanagement in der ISO 27001:2013 Einzug gehalten. Die Bewertung des eigenen Unternehmens wird dadurch mehr in den Mittelpunkt gerückt, und somit können bekannte und erkannte Risiken als Chancen genutzt werden.

"Insbesondere", da ist sich Rhein sicher, "gilt das für große Konzerne die sich die ISO 27001, deren Umsetzung in der Tat nicht ganz günstig ist, auch leisten könnten. Im Falle einer Klage - zum Beispiel aufgrund von Datenschutzproblemen - würde vermutlich jeder Richter befinden, dass von großen Unternehmen erwartet werden kann, die Anforderungen aus der Norm zu erfüllen. Urteile werden "nach Stand der Technik" gefällt und wenn man exakt dieses durch eine ISO-27001-Zertifzierung nachweisen kann, kann man sich gegen Klagen absichern und Schadenersatzansprüche abwehren. Im anderen Fall könnte der Richter entscheiden, dass das Unternehmen schuldhaft gehandelt hat." Und das wird dann unter Umständen viel teurer als die ISO-27001-Zertifizierung gewesen wäre.
Die Organisationsberatung Rhein S.Q.M. wurde 2004 in Ludwigshafen gegründet und 2013 in eine GmbH umgewandelt. Der Schwerpunkt liegt bis heute im Bereich des Qualitätsmanagements für die Automobilindustrie sowie die Luft- und Raumfahrtbranche, auch wenn das Team rund um Gründer und Geschäftsführer Wolfgang Rhein zwischenzeitlich international in über 40 Branchen mit einer Abdeckung von mehr als 50 Regelwerken und Standards tätig ist. Die Leistungen in der Qualitätsmanagement-Beratung sowie im integrierten Management erstrecken sich dabei auch auf angrenzende Bereiche wie Umweltmanagement, Energiemanagement, Arbeitsschutzmanagement, Hygienemanagement sowie die Integration branchenspezifischer Standards. Neben der Beratung und operativen Unterstützung beim Aufbau und der Zertifizierung von Managementsystemen werden über die eigene Qualitätsakademie Seminare, Trainings und Workshops angeboten. Die Rhein S.Q.M. GmbH begleitet Organisationen außerdem dabei, die Einhaltung von Kunden- und Branchenforderungen in der gesamten Lieferkette sicherzustellen. Mehr Informationen zum Unternehmen sowie seinen Dienstleistungen im Internet unter www.qm-projects.de.
Rhein S.Q.M. GmbH
Wolfgang Rhein
Ebereschenweg 2a
67067 Ludwigshafen
presse@qm-projects.de
06061 9674-15
www.qm-projects.de

(Weitere interessante News & Infos gibt es hier.)

Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!


Wer glaubt, ein Unternehmen müsse sich nur mit der Zertifizierung nach DIN ISO/IEC 27001 beschäftigen, wenn es zu den schätzungsweise rund 2.000 sogenannten KRITIS-Betreiber gehört, die bisher vom Gesetzgeber dazu verpflichtet wurden, irrt. Wolfgang Rhein, dessen Qualitätsmanagement-Beratung Rhein S.Q.M. GmbH Unternehmen unter anderem auch im Bereich IT-Sicherheitsgesetz und ISO 27001 berät, warnt alle Organisationen vor Schadenersatzansprüchen im Fall von Industriespionage und Cyberattacken.

------------------------------------------

"Wenn in einem Monat in Deutschland gut 10.000-mal nach "ISO 27001" und verwandten Begriffen gegoogelt wird, dann kann man davon ausgehen, dass das Thema gerade in den Unternehmen wieder brodelt", konstatiert denn auch Peter Miller, der als Experte für IT-Sicherheit Unternehmen im Auftrag von Rhein S.Q.M. berät. Diese Aufmerksamkeit kommt dabei nicht von ungefähr: Schlagzeilen zu Krypto-Trojanern, die - in Krankenhausrechner eingeschleust - die Gesundheitsversorgung lahmlegen oder Unternehmen, die Millionenbeträge in der virtuellen Bitcoin-Währung als Lösegeld berappen, um Datenlecks wieder zu stopfen, feuern die Debatte regelmäßig von Neuem an.

Nur noch etwas mehr als ein Jahr Übergangsfrist

Für einige Unternehmen drängt tatsächlich mittlerweile die Zeit. Der Gesetzgeber hat im Juli 2015 das "Gesetz zur Erhöhung der Sicherheit informations-technischer Systeme" verabschiedet, dessen sperriger Titel landläufig mit "IT-Sicherheitsgesetz" verkürzt wird, und ergänzend am 3. Mai 2016 die sog. KRITIS-Verordnung in Kraft gesetzt. Danach werden Unternehmen, die die Grundversorgung der Bevölkerung mit Strom und Gas gewährleisten, gesetzlich verpflichtet, bestimmte Anforderungen zu erfüllen, zu denen unter anderem auch die Zertifizierung nach ISO 27001 gehört. Bis 31.1.2018 müssen also zahlreiche Strom- und Gasnetzbetreiber der Bundesnetzagentur ein ISO-27001-Zertifikat vorlegen, das die Umsetzung des IT-Sicherheitskataloges dokumentiert. "Wenn man bedenkt, dass man in nahezu allen Projekten von mindestens sechs, eher aber neun Monaten Vorbereitungszeit ausgehen muss, sollten sich die betroffenen Unternehmen zeitnah mit dem Thema befassen und im 1. Quartal 2017 zumindest schon mal erste Grundüberlegungen und Abschätzungen zu den benötigten Ressourcen durchführen", rechnet Miller vor. Die verbleibende Frist, ergänzt der QM-Berater und Lead Auditor, sei vor allem dann knapp, wenn ein zertifizierungsfähiges Informations-Sicherheits-Management-System (ISMS) komplett neu eingeführt werden müsse. Die Erfahrung aus vergangenen Zertifizierungsvorbereitungen zeigt: Selbst wenn die IT relativ gut dasteht, das heißt beispielsweise eine Netzwerk- und Hardwareplanung vorliegt oder Rollen- und Berechtigungskonzepte definiert sind, gibt es oft noch Lücken zwischen dem, was da ist und dem, was die ISO 27001 fordert. Im Besonderen ist hier auf die Dokumentation und Nachvollziehbarkeit der Prozesse und Anforderungen hinzuweisen - die aus Erfahrung in der Regel unvollständig oder weitgehend nicht vorhanden sind.

Die drei Schritte zur Zertifizierung

Die Vorbereitung auf die ISO-27001-Zertifizierung startet daher auch stets mit einem Workshop, der der Bestandsaufnahme beim Kunden dient und für den etwa drei Tage veranschlagt werden müssen. Mittels dieser GAP-Analyse wird aufgenommen, was schon da ist - schließlich ist das Ziel immer, auf einer bestehenden Systematik aufzubauen - und mit den Anforderungen der Norm abgeglichen.

In einem zweiten Step, der sechs bis neun Monate in Anspruch nimmt, werden die identifizierten Lücken nach und nach geschlossen. Möglich ist das Ganze nur, wenn das Management voll dahintersteht, daher muss die Zertifizierung auf oberster Ebene aufgehängt sein. Schließlich sind Aspekte wie Unternehmenspolitik, Unternehmensleitlinien oder Freigabe durch die Geschäftsführung nicht nur "nice to haves", sondern inhaltliche Bestandteile der Zertifizierung nach der ISO 27001. "Die oberste Führungsebene trägt also ganz offiziell die Verantwortung für das Informations-Sicherheits-Management-System.", stellt Miller klar und ergänzt: "Was natürlich nicht ausschließt, die Umsetzung zum Beispiel an den IT-Leiter zu delegieren." Die Frage hingegen, ob die Zertifizierungsvorbereitung komplett an einen externen Partner outgesourced werden kann, muss ganz klar verneint werden. Unternehmen können sich Anregungen und Ansätze von außen holen und auch die erforderlichen Dokumente extern schreiben lassen. Die Umsetzung muss aber zwingend intern erfolgen.

Denn beim dritten Schritt, dem Audit, reicht nur die Theorie nicht aus. Im Vergleich zu anderen Zertifizierungen kann die Norm nicht nur formal, also mit einer Dokumentenprüfung, abgebildet werden, sondern beim Audit wird explizit auch die Umsetzung, also die Praxis, geprüft. Bei guter Vorbereitung sei die Zertifizierung selbst aber eigentlich nur noch Formsache, beruhigt Miller.

Konkrete Controls sorgen für gute Umsetzbarkeit

Während die Revision der ISO 9001:2015 durch Unschärfen und wenig klare Forderungen in die Kritik geraten ist, enthält die ISO 27001 sehr konkrete Maßnahmenforderungen. Diese werden im Annex A der ISO 27001 (siehe auch ISO 27002) auf Basis einer Art Checkliste ins eigene Unternehmen und in die eigenen Prozesse eingebunden und umgesetzt. Ergänzt wird das Grundgerüst aus ISO 27001 und 27002 durch die Normen ISO 27017, ISO 27018 sowie der ISO 27019, die erweiterte Controls enthalten, und die als "Can dos" im Gegensatz zu den "Must dos" der Basisnorm freiwillig sind. Eine Ausnahme allerdings stellen hier wiederum die KRITIS-Unternehmen aus der Energieversorgungsindustrie dar: Um die Anforderungen aus dem IT-Sicherheitsgesetz erfüllen zu können, müssen sich diese ergänzend zur ISO 27001 mit dem Zusatz ISO 27019 zertifizieren lassen.

Vertragliche statt gesetzliche Verpflichtung

Freiwillig ist die gesamte ISO 27001 momentan noch für alle nicht in der KRITIS-Verordnung benannten Organisationen. Allerdings wird in einem zweiten Teil der KRITIS-Verordnung, die bereits für Anfang 2017 erwartet wird, die Definition, wer als Grundversorger eine Rechtspflicht zur Gewährleistung von IT-Sicherheit zu erfüllen hat, weiter ausgedehnt. So könnten Rechenzentrumsbetreiber, die Finanz- und Versicherungsbranche oder der gesamte Gesundheits- und Medizintechnikbereich bald unter die Verpflichtung fallen.

Manchmal ergibt sich eine Verpflichtung aber auch gar nicht über den Gesetzgeber, sondern durch kundenspezifische Forderungen, die beispielsweise Automobilhersteller mit ihren Zulieferern vertraglich vereinbaren. Damit begegnen Auftraggeber proaktiv dem oft noch fehlenden Sicherheitsverständnis und dem mangelhaften Risikobewusstsein ihrer Dienstleister. Ganz überraschend kommen diese Anforderungen im Übrigen nicht: "Die erste Welle mit Forderungen nach Erfüllung der ISO-27001-Standards gab es von den Automobilherstellern bereits 2009", erinnert sich Miller. Die folgende Wirtschaftskrise habe die Bemühungen etwas ausgebremst, aber die Forderung, dass man sich als Zulieferer um IT-Sicherheitsstandards kümmern sollte, stand im Prinzip seither im Raum. Doch erst seit die Hersteller wieder konkret auffordern, die Zertifizierung durchzuführen, und zeitgleich Negativschlagzeilen von organisierter Internetkriminalität die Runde machen, erhält das Thema wieder höhere Priorität und auch eine gewisse Dringlichkeit.

"Stand der Technik" als Maxime für alle Unternehmen

Doch Ausfälle bei den IT-Systemen kann sich in einer modernen Gesellschaft heute auch außerhalb der KRITIS-Betreiber kaum jemand leisten. "Deshalb gehören zur ISO-27001-Zielgruppe nicht nur die Unternehmen, die von Gesetzeswegen müssen, sondern im Prinzip alle Unternehmen weltweit.", bringt es Wolfgang Rhein, Gründer und Geschäftsführer der Rhein S.Q.M. GmbH auf den Punkt. Das, so Rhein weiter, ergebe sich schlichtweg daraus, dass die ISO 27001 den Stand der Technik widerspiegle, und man, sollte man diesen als Unternehmen nicht erfüllen, eine große Angriffsfläche biete. Tritt nämlich eine IT-Störung auf und hat ein Unternehmen nicht nachgewiesenermaßen im Vorfeld strukturiert potenzielle Risiken identifiziert, die auf die Informationssicherheit einwirken könnten, und keine Sicherungsmaßnahmen entwickelt, um diese Gefährdungen zu eliminieren bzw. zu minimieren, kann ihm schuldhaftes Handeln vorgeworfen werden. Im Zuge der Überarbeitung der Normen haben unter anderem der risikobasierte Ansatz in der ISO 9001:2015 und das Risikomanagement in der ISO 27001:2013 Einzug gehalten. Die Bewertung des eigenen Unternehmens wird dadurch mehr in den Mittelpunkt gerückt, und somit können bekannte und erkannte Risiken als Chancen genutzt werden.

"Insbesondere", da ist sich Rhein sicher, "gilt das für große Konzerne die sich die ISO 27001, deren Umsetzung in der Tat nicht ganz günstig ist, auch leisten könnten. Im Falle einer Klage - zum Beispiel aufgrund von Datenschutzproblemen - würde vermutlich jeder Richter befinden, dass von großen Unternehmen erwartet werden kann, die Anforderungen aus der Norm zu erfüllen. Urteile werden "nach Stand der Technik" gefällt und wenn man exakt dieses durch eine ISO-27001-Zertifzierung nachweisen kann, kann man sich gegen Klagen absichern und Schadenersatzansprüche abwehren. Im anderen Fall könnte der Richter entscheiden, dass das Unternehmen schuldhaft gehandelt hat." Und das wird dann unter Umständen viel teurer als die ISO-27001-Zertifizierung gewesen wäre.
Die Organisationsberatung Rhein S.Q.M. wurde 2004 in Ludwigshafen gegründet und 2013 in eine GmbH umgewandelt. Der Schwerpunkt liegt bis heute im Bereich des Qualitätsmanagements für die Automobilindustrie sowie die Luft- und Raumfahrtbranche, auch wenn das Team rund um Gründer und Geschäftsführer Wolfgang Rhein zwischenzeitlich international in über 40 Branchen mit einer Abdeckung von mehr als 50 Regelwerken und Standards tätig ist. Die Leistungen in der Qualitätsmanagement-Beratung sowie im integrierten Management erstrecken sich dabei auch auf angrenzende Bereiche wie Umweltmanagement, Energiemanagement, Arbeitsschutzmanagement, Hygienemanagement sowie die Integration branchenspezifischer Standards. Neben der Beratung und operativen Unterstützung beim Aufbau und der Zertifizierung von Managementsystemen werden über die eigene Qualitätsakademie Seminare, Trainings und Workshops angeboten. Die Rhein S.Q.M. GmbH begleitet Organisationen außerdem dabei, die Einhaltung von Kunden- und Branchenforderungen in der gesamten Lieferkette sicherzustellen. Mehr Informationen zum Unternehmen sowie seinen Dienstleistungen im Internet unter www.qm-projects.de.
Rhein S.Q.M. GmbH
Wolfgang Rhein
Ebereschenweg 2a
67067 Ludwigshafen
presse@qm-projects.de
06061 9674-15
www.qm-projects.de

(Weitere interessante News & Infos gibt es hier.)

Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!

(Artikel-Titel: ISO 27001 oder Eine IT-Norm, die alle etwas angeht!)

Für die Inhalte dieser Veröffentlichung ist nicht Gesundheit-Infos-247.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Gesundheit-Infos-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen!

"ISO 27001 oder Eine IT-Norm, die alle etwas angeht!" | Anmelden oder Einloggen | 0 Kommentare
Grenze
Für den Inhalt der Kommentare sind die Verfasser verantwortlich.

Keine anonymen Kommentare möglich, bitte zuerst anmelden


Diese Web-Videos bei Gesundheit-Infos-247.de könnten Sie auch interessieren:

Diskussion: Krankenhäuser in der Krise?

Diskussion: Krankenhäuser in der Krise?
Organspende: Planet Wissen - Organspende

Organspende: Planet Wissen - Organspende
ADS - ADHS: ADS - ADHS Vorbeugung in der Schwangers ...

ADS - ADHS: ADS - ADHS Vorbeugung in der Schwangers ...

Alle Web-Video-Links bei Gesundheit-Infos-247.de: Gesundheit-Infos-247.de Web-Video-Verzeichnis


Diese Fotos bei Gesundheit-Infos-247.de könnten Sie auch interessieren:

Gesundheits-Infos-at-Digital-Science-Matc ...

Gesundheits-Infos-at-Digital-Science-Matc ...

Gesundheits-Infos-at-Digital-Science-Matc ...


Alle Fotos in der Foto-Galerie von Gesundheit-Infos-247.de: Gesundheit-Infos-247.de Foto - Galerie

Diese Forum-Threads bei Gesundheit-Infos-247.de könnten Sie auch interessieren:

 Als ich letztens in Belgien war (HannesW, 13.12.2013)

 Darmsanierung? (Godfrid, 23.08.2013)

 Wo Kinder in Deutschland viel Antibiotika erhalten (DaveD, 01.03.2012)

Diese Forum-Posts bei Gesundheit-Infos-247.de könnten Sie auch interessieren:

  Ja Isolde, das mag vielleicht bei dir und mir so einfach sein. Aber heutzutage, wenn es kaum noch jemanden ohne aufgepumpte Lippen gibt. Und wenn du dann Omas Rezept anwendest kannst du mit Folg ... (Otto76, 05.04.2019)

 Es geht dabei, wie Isolde schon erwähnt hat, um die Verdauung. Obst enthält viel Fruchtzucker und gehört als Einfachzucker zu der Gruppe der Kohlenhydrate. Diese Sorgen dafür, dass der Körper Energie ... (Piamia, 09.01.2017)

  Ich hatte mich vor langer Zeit mal mit einem Sportarzt unterhalten und der meinte bei großer Hitze und nach dem Ausdauertraining wären isotonische Getränke das beste für den Körper. Er sagte aber a ... (Lara34, 11.03.2016)


Diese Testberichte bei Gesundheit-Infos-247.de könnten Sie auch interessieren:

 Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen. Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)

 FFP2 Maske AUPROTEC Leider ist ja nun so, dass wir auch dieses Jahr mit Masken herumlaufen müssen. 2020 konnte jeder noch mit einer stylischen Mund-und Nasenbedeckung auf die Straße gehen, inzwisch ... (Igor Jeftic, 11.4.2021)

 Agavendicksaft von DM Als leidenschaftlicher Süßfrüstücker bekommt man ja ein schlechtes Gewissen wenn man diese schlimmen Sachen über raffinierten Zucker liest. Und so habe ich mich eben mal für Agave ... (Rebecca Cohen, 21.2.2021)

 Pelmeni mit Schweinefleischfüllung Tortelloni und Tortellini sind ja inzwischen allgemein bekannt. Aber auch andere Länder haben ihre gefüllten Teigtaschen. Ob es den gleichen geschichtlichen Hintergrund hat wie di ... (Lisa Sainté, 12.6.2020)

 US-Rasierseife von Simpson Ich bin ja eigentlich Fan von italienischen Rasierseifen weil ich bisher noch nichts besseres gefunden hatte. Aber zum Geburtstag hatte mir mein Bruder Rasierseife von Simpson geschenkt. ... (Manfred Curio, 21.5.2020)

 Sodbrennen Kautabletten Es gibt zwei Dinge die einen Urlaub zur Qual werden lassen. Montezumas Rache, Dünnpfiff, und Sodbrennen. Beides hat zumeist die gleichen Ursachen, der deutsche Magen ist es nicht ... (Laura Baum, 24.4.2020)

 Duschdas, Men Boost Großvater hat sein ganzen Leben lang Buttermilchseife benutzt, bis zum letzten Atemzug. Heutzutage sind wir etwas aufgeschlossener, wir probieren ab und an auch mal was Neues. ... (Walther Bachmann, 02.4.2020)

 Massageöl Ylang-Ylang von Kneipp Es heißt zwar immer man soll auch mal was Neues ausprobieren, andererseits sucht man bis man endlich das gefunden hat, das den persönlichen Erwartungen entspricht. So ging es mir ... (Mareike Stolzenfels, 11.3.2020)

 Zahncreme Black Shine von DM Heutzutage gibt es ja fast alles mit Aktivkohle, egal ob Socken oder Seife. Ob es tatsächlich hilft weiß keiner so genau. Und da sah ich beim Monatseinkauf bei DM tatsä ... (Hannelore Senslinger, 18.2.2020)

 Teerseife von Newski Cosmetics Im Alter ist es ja so, wenn man nicht genug cremt trocknet die Haut im nu aus und die Haut wird rissig und fängt an zu Jucken. Und ab dem Zeitpunkt ist cremen zwecklos. Entweder s ... (Thilo Vogelsang, 27.1.2020)

Diese News bei Gesundheit-Infos-247.de könnten Sie auch interessieren:

 Sichere Vernetzung in TI & Klinik (PR-Gateway, 19.03.2024)
achelos präsentiert sich erneut auf der DMEA Berlin

Paderborn, 19.03.2024 - Die achelos GmbH wird auch in diesem Jahr als Bronzepartner auf der DMEA 2024 in Halle 6.2 | Stand B105 vertreten sein und unter dem Motto "Sichere Vernetzung in TI & Klinik" ihre Services rund um die Telematikinfrastruktur (TI) und für Klinken vorstellen. Die europäische Leitmesse für Digital Health findet vom 09. bis 11. April in Berlin statt.

Die DMEA 2024 - Europas führendes Event für Digital Heal ...

 Krebsforschung: Forschende des Leibniz-Instituts DSMZ charakterisieren Brustkrebs-Zelllinien (PR-Gateway, 19.03.2024)
Ergebnisse ermöglichen die Erforschung besserer Brustkrebs-Therapiemöglichkeiten

Zelllinien sind ein wichtiges in vitro-Model in der Brustkrebsforschung. Ein Team um Biochemikerin Dr. Sonja Eberth und Bioinformatikerin Dr. Claudia Pommerenke vom Leibniz-Institut DSMZ-Deutsche Sammlung von Mikroorganismen und Zellkulturen GmbH in Braunschweig hat die molekularen Eigenschaften der Brustkrebszelllinien der Institutssammlung umfangreich charakterisiert. Die Ergebnisse dieser Studie, die k ...

 VITA COLA bringt paradiesisch leckere neue Limonade (CHristineW, 01.09.2022)
Die Marke VITA COLA erweitert ihre erfolgreiche Limonadenrange um VITA LIMO Paradiso.

Schmalkalden/Lichtenau, 1. September 2022. VITA COLA, Nummer 2 bei Limonaden in Ostdeutschland und Marktführer in Thüringen, bringt zum 1. September eine neue Limo-Sorte auf den Markt: VITA LIMO Paradiso hat einen fruchtig herben Geschmack. Hier mischt sich der Saft sonnengereifter Pink Grapefruit mit prickelndem, natürlichen Mineralwasser – die perfekte Erfrischung, um den ausklingenden Sommer ...

 MPB Recruitment Group - Internationales Recruitment (MPB_Recruitment, 13.04.2022)
Internationales Recruitment auf höchstem Niveau - das ist die Spezialität der Headhunter aus dem Schweizerischen Basel. Im Bereich executive search tritt das Unternehmen als erfahrener und erfolgreicher Player am Markt auf, mit profunden Kenntnissen von Märkten, Suchprozessen und einem internationalen Kontaktnetzwerk.

Qualifizierte Headhunter in Basel, Bern und Zürich

Das Headhunter Team von MPB gilt als "Suchspezialist" und "Findspezialist" für geeignete Ka ...

 Top-Auswahl an medizinischem Verbrauchsmaterial auf Taiwantrade.com showcase (schwertschmiedeviktor, 15.11.2021)
Taiwantrade.com, Taiwans führendes B2B-Portal, präsentiert ab November dieses Jahres ein Schaufenster mit medizinischem Bedarf und Produkten zur Bekämpfung von Epidemien von hervorragenden taiwanesischen Herstellern. Angesichts der immer noch andauernden Pandemie bietet das Schaufenster Einkäufern aus aller Welt eine einfache Möglichkeit, auf ein großes Sortiment an Hilfsmitteln zuzugreifen, um mit der neuen Normalität fertig zu werden.

Kontaktieren Sie die folgenden Top-Ausstelle ...

 Digital Quality Space 2020 - Online Kongress & Messe für Managementsysteme, Audits und Normen (PR-Gateway, 04.09.2020)
Frankfurt am Main, 02.09.2020 - Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) ist am 29. und 30.09.2020 Gastgeberin der virtuellen Kongressmesse Digital Quality Space. Im Mittelpunkt der kostenfreien Veranstaltung steht ein umfangreiches Vortragsprogramm zu Normen, Managementsystemen und Audittechnik ...

 macmon secure sorgt für Netzwerksicherheit im Gesundheitswesen (PR-Gateway, 31.08.2020)
Nutzen Sie den Krankenhausstrukturfonds für Investitionen

Die Corona Pandemie hat die Bedeutung eines funktionierenden Gesundheitswesens im kollektiven Bewusstsein fundamentiert. Gerade in den ersten Wochen mit Covid-19 zeigte sich, wie überlebenswichtig ein funktionierendes Netz aus niedergelassenen Ärzten, Gesundheitsämtern, mobilen Hilfsdiensten und Krankenhäusern für die Notversorgung der Bevölkerung ist. Diese einschneidende Erfahrung hat aber auch Cyber-Kriminelle auf den Plan geruf ...

 DQS präsentiert neues Whitepaper zum Geschäftsgeheimnisgesetz (PR-Gateway, 20.08.2020)
Frankfurt am Main, 18. August 2020 - Ab sofort ist das Whitepaper "Geheimnisschutz mit ISO-Normen und DS-GVO" der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) verfügbar. Datenschutz- und Informationssicherheitsbeauftragte erhalten darin einen Überblick über die Anforderungen des neuen Geschäftsgeheimnisgesetzes und erfahren, wie sie Best Practices aus der ISO-Zertifizierung oder DS-GVO-Umsetzung als Blaupause für den Geheimnisschutz nutzen können.

Mit dem im ...

 IHK-Zertifikatsausbildung Train the trainer (PR-Gateway, 19.08.2020)
Mit Spaß und Freude Menschen führen und lenken

Menschen zu inspirieren und ihnen erfolgreich Wissen zu vermitteln, ist gar nicht schwer! Solange Sie selbst begeistert sind, können Sie auch Ihre Teilnehmer berühren, bewegen und motivieren. Dann können Sie sie für ein Thema begeistern und auch zu Höchstleistungen anspornen.

Sind Sie bereits als Trainer/in, Kursleiter/in oder Coach haupt- oder nebenberuflich tätig oder streben dieses an? Oder haben Sie eine Führungsposition inne, sind ...

 Umwelt-Lieblinge: Interdental-Bürsten aus Birkenholz (PR-Gateway, 18.08.2020)
Gutes Gewissen für Umwelt und gesunde Zähne von Mara Expert

Ab September können Verbraucher nicht nur ihren Zähnen, sondern auch der Umwelt Gutes tun: mit den Interdental-Bürsten "ecosmile" aus Birkenholz. Die neuen Bürsten verbinden ein strahlendes Lächeln mit dem guten Gefühl, einen persönlichen Beitrag für die Umwelt zu leisten - rechtzeitig vor dem Tag der Zahngesundheit am 25. September.

Vor dem Hintergrund Kunststoff-überfluteter Meere und der Diskussion über Einwegplastik h ...

Werbung bei Gesundheit-Infos-247.de:





ISO 27001 oder Eine IT-Norm, die alle etwas angeht!

 
Gesundheit Infos, Gesundheit News & Gesundheit Tipps Video Tipp @ Gesundheit-Infos-247.de

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Online Werbung

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Verwandte Links
· Mehr aus der Rubrik Gesundheit Infos
· Weitere News von Gesundheit-Infos


Der meistgelesene Artikel zu dem Thema Gesundheit Infos:
Sportmedizinische Untersuchung zur Vorbeugung von Verletzungen


Gesundheit Infos, Gesundheit News & Gesundheit Tipps Artikel Bewertung
durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

schlecht
normal
gut
Sehr gut
Exzellent



Gesundheit Infos, Gesundheit News & Gesundheit Tipps Online Werbung

Gesundheit Infos, Gesundheit News & Gesundheit Tipps Möglichkeiten

Druckbare Version  Druckbare Version

Diesen Artikel an einen Freund senden  Diesen Artikel an einen Freund senden


Firmen- / Produktnamen, Logos, Handelsmarken sind eingetragene Warenzeichen bzw. Eigentum ihrer Besitzer und werden ohne Gewährleistung einer freien Verwendung benutzt. Artikel und alle sonstigen Beiträge, Fotos und Images sowie Kommentare etc. sind Eigentum der jeweiligen Autoren, der Rest © 2009 - 2024!

Wir betonen ausdrücklich, daß wir keinerlei Einfluss auf die Gestaltung und/oder auf die Inhalte verlinkter Seiten haben und distanzieren uns hiermit ausdrücklich von allen Inhalten aller verlinken Seiten und machen uns deren Inhalte auch nicht zu Eigen. Für die Inhalte oder die Richtigkeit von verlinkten Seiten übernehmen wir keinerlei Haftung. Diese Erklärung gilt für alle auf der Homepage angebrachten Links und für alle Inhalte der Seiten, zu denen Banner, Buttons, Beiträge oder alle sonstigen Verlinkungen führen.

Sie können die Schlagzeilen unserer neuesten Artikel durch Nutzung der Datei backend.php direkt auf Ihre Homepage übernehmen, diese werden automatisch aktualisiert.

Gesundheit News & Gesundheit Infos & Gesundheit Tipps - rund um's Thema Gesundheit / Impressum - AGB (inklusive Datenschutzhinweise) - Werbung. Diese Seite verwendet Cookies. Wenn Sie sich weiterhin auf dieser Seite aufhalten, akzeptieren Sie unseren Einsatz von Cookies.