Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 804223

TÜV Rheinland Am Grauen Stein 51105 Köln, Deutschland http://www.tuv.com
Ansprechpartner:in Frau Antje Golbach +49 221 8064465
Logo der Firma TÜV Rheinland

TÜV Rheinland: Die fünf Vorteile der ISO 27001 für Betreiber kritischer Infrastrukturen

Verschiedene Gründe, warum KRITIS-Betreiber von der Einführung eines Informationssicherheitsmanagement-Systems profitieren / Verbleibende Zeit zur Implementierung eines Systems nicht unterschätzen

(PresseBox) (Köln, )
Die Zeit läuft: Noch bis Ende Januar 2018 haben Strom- und Gasnetzbetreiber Zeit, einen angemessenen IT-Schutz „gemäß dem aktuellen Stand der Technik“ zu implementieren. Doch auch für andere Betreiber kritischer Infrastrukturen (KRITIS) wie. z.B. Energieversorger, Telekommunikationsprovider und Krankenhäuser wird die Zeit knapp. „Diese sollten lieber heute als morgen mit den Vorbereitungen beginnen“, so Bruno Tenhagen, Experte für Informationssicherheits-Managementsysteme (ISMS) bei TÜV Rheinland.

Durch das neue IT-Sicherheitsgesetz, das Mitte 2015 in Kraft trat, sehen sich KRITIS-Betreiber verschärften Auflagen für die Netz- und Informationssicherheit gegenüber. Ziel ist es – trotz wachsender Bedrohung durch Cyber-Angriffe – größere Ausfälle in der Versorgungssicherheit zu vermeiden. Für viele Branchen lässt der Gesetzgeber jedoch offen, wie KRITIS-Betreiber dieses IT-Sicherheitsniveau realisieren. „Wenn der aktuelle Stand der Technik gefragt ist, kann nichts weniger gemeint sein als die Einführung eines Informationssicherheits-Managementsystems“, so Bruno Tenhagen. Wahlweise können sich die Unternehmen für den „IT-Grundschutz“ des BSI oder ein ISMS gemäß ISO/IEC 27001 entscheiden. Möglich ist auch die Einführung eines Branchenstandards. Allerdings muss dieser in Form einer verabschiedeten Verordnung in Kraft getreten sein.

Bruno Tenhagen sieht fünf Gründe, warum KRITIS-Betreiber die Auflage nach der Einführung eines Informationssicherheitsmanagements z.B. nach ISO 27001 als Chance und nicht als zusätzliche Belastung begreifen sollten:

1. Ein ISMS schafft Handlungsoptionen und eröffnet Spielräume.
Organisationen, die z.B. ein ISMS gemäß ISO 27001 implementieren, müssen ihre Risiken gezielt identifizieren und angemessen behandeln – damit können sie diese auch aktiv steuern. „Risikoermittlung und -Bewertung sind unerlässlich für Organisationen, die gezielte Entscheidungen für die Absicherung und Fortentwicklung ihres Kerngeschäfts treffen wollen“, so Bruno Tenhagen.

2. Ein ISMS steigert die Widerstandskraft gegenüber Cyber-Angriffen.
Das IT-Sicherheitsgesetz sieht vor, dass Unternehmen die Einhaltung eines hohen IT-Sicherheitsniveaus alle zwei Jahre nachweisen. Dieser Forderung kommen KRITIS-Betreiber automatisch nach, wenn sie beispielsweise eine ISO 27001-Zertfizierung vorlegen können. Externes Feedback des Prüfers vermittelt dem Unternehmen Einsichten, inwiefern das ISMS wirksam ist und wo es nachbessern muss. Durch diese steten Verbesserungen stärkt das Unternehmen seine Widerstandskraft gegenüber Cyber-Angriffen.

3. Ein ISMS kann Kosten senken.
Wer ein ISMS einführt, muss den Ist-Zustand ermitteln und risikoorientierte IT-Sicherheitsmaßnahmen planen. In der Regel führt dies zu einem strukturierteren und ressourcenschonenderen Management als zuvor und zu einer Steigerung der Informationssicherheit auf allen Ebenen.

4. Ein ISMS schafft Vertrauen und Differenzierung.
Angesichts der wachsenden Bedrohungslage ist die Öffentlichkeit sensibilisierter für die Einhaltung von Datenschutz und Datensicherheit. „Mit einem zertifizierten ISMS signalisiert das Unternehmen ein hohes IT-Sicherheitsniveau nach nationalem oder internationalem Standard. Das schafft Vergleichbarkeit am Markt und Vertrauen bei Kunden“, so Bruno Tenhagen.

5. Mit einem ISMS ist die Organisation auf aktuelle und kommende regulative Anforderungen (Compliance) vorbereitet.
Unternehmen, die Informationssicherheit aktiv nach anerkannten Standards steuern, sind nicht nur in Bezug auf das IT-Sicherheitsgesetz auf der sicheren Seite. Im Mai 2018 tritt die Datenschutzgrundverordnung in Kraft, die bei Verstößen gegen europäisches Datenschutzrecht noch drastischere Strafen vorsieht als das aktuelle Bundesdatenschutzgesetz.

Weitere Informationen erhalten Interessierte auch auf: www.tuv.com/ISO27001

Langfassung der Presseinformation unter www.tuv.com/presse bei TÜV Rheinland

Website Promotion

Website Promotion
Homepage

TÜV Rheinland

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit über 140 Jahren Tradition. Im Konzern arbeiten 19.600 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von knapp 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte und Prozesse für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüf- und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com im Internet.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.