Vor kurzem gab ich in Deutschland wieder Seminare zur ISO 27001, wie ich dies seit inzwischen acht Jahren regelmässig tue.

Die Nachfrage wächst. Dank neuen Technologien und Geschäftsmodellen ist jetzt die Zeit reif. Deutschland spielt in diesem Zusammenhang eine Vorreiterrolle für die Schweiz.

Durch die Zertifizierung nach ISO 27001 gewinnt die Zusammenarbeit über Unternehmensgrenzen hinweg Sicherheit. Denn Vertraulichkeit, Verfügbarkeit und Integrität sind dann optimal gewährleistet.

  • Naheliegend ist, dass jeder ernstzunehmende Hosting oder Cloud Anbieter gegenüber den Kunden seine Verantwortung wahrnimmt und ein ISMS betreibt. Die Zertifizierung bringt Wettbewerbsvorteile und schafft Vertrauen auf dem Markt. Denn man weiss: Dieser Anbieter ist so organisiert, dass Schwachstellen, Informationssicherheitsereignisse und –Vorfälle rasch entdeckt und behoben werden.

Auch in anderen Bereichen bringt ein ISMS nach ISO 27001 allen Beteiligten einen grossen Nutzen:

  • Ein Unternehmen druckt jeden Monat Lohnabrechnungen für andere Firmen. Ohne ISO27001-Zertifikat hätte diese Druckerei den Zuschlag für diese Outsourcing-Leistung schon gar nicht erhalten.
    Wie hätte sie sonst belegen können, dass ihre Informationssicherheit state of the art ist und die Druckerei vom Empfang der input-Daten bis zum Versand der Lohnabrechnungen grösste Sicherheit bietet, alle relevanten Gesetze (Datenschutz!) einhält und die Lohnabrechnungen immer just in time produziert?
  • Ein Hersteller von medizindiagnostischen Geräten muss GxP-Richtlinien einhalten. Mit einem Integrierten Managementsystem, welches auch die Anforderungen von ISO27001 erfüllt, ist die Informationssicherheit in den operativen Prozessen verankert.
  • Eine Lottogesellschaft kann das Vertrauen der Spieler und der Aufsichtsbehörde nur mit einem ISMS aufrechterhalten. Das zertifizierte ISMS ist Voraussetzung für den Betrieb.
  • Ein Recycling-Unternehmen ist besonders gut aufgestellt, weil es alle Datenträger (Papier, CDs, Festplatten, ganze Computer etc.) bis zur physischen Zerstörung höchst vertraulich behandelt und jeden Arbeitsschritt nachvollziehen kann.

 

Es freut mich, dass solche Unternehmen stark sind auf dem Markt und sich besonders gut entwickeln.