Cyber-Angriffe nehmen täglich an Umfang und Stärke zu. Der Schaden, der durch mangelnde Informationssicherheit verursacht wird, kann fatal für Unternehmen sein. Sensible Informationen wie Verträge, Patente, Geschäftsberichte oder persönliche Daten gilt es, im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Die Einführung eines ISO-27001-zertifizierten Informationssicherheitsmanagementsystems (ISMS) hilft Bedrohungen abzuwehren.
Mit einer Zertifizierung nach ISO 27001 können Technische Leiter in Kritischen Infrastrukturen die Wirksamkeit ihres ISMS objektiv und glaubwürdig nachweisen. Dieser weltweit anerkannte Standard definiert die Anforderungen, die an die Einführung, Umsetzung und Dokumentation eines ISMS gestellt werden. Auf diese Weise werden vertrauliche Daten geschützt und die Integrität und Verfügbarkeit der IT-Systeme verbessert.
Drei Gründe, warum sich eine ISO-27001-Zertifizierung lohnt:
- Nachweisliche Sicherheit des Unternehmens: Kunden sehen anhand der Zertifizierung, dass sich das Unternehmen im Bereich Informationssicherheit an internationale Standards hält und diese regelmäßig durch eine anerkannte Zertifizierung überprüfen lässt;
- Kunden erkennen, dass die Dienstleistungen und Produkte auf dem neusten Stand der Technik sind – auch bezüglich Datensicherungsmaßnahmen;
- Persönliche Haftung des Managements kann durch die Zertifizierung reduziert werden.
Sicherheitsdienstleister helfen bei ISMS-Aufbau
Eine Zertifizierung ist mit Aufwand verbunden – doch es lohnt sich. Joachim Mahlstedt erklärt: „Zu Beginn muss man erst einmal verstehen und lernen, was bei diesem Zertifizierungsprozess alles zu beachten ist. Wichtig ist kein Aktionismus, sondern ein systematischer Ansatz." Um das eigene Know-how weiter aufzubauen und eine wirksame Lösung zu realisieren, können sich Unternehmen Hilfe bei IT-Sicherheitsdienstleistern suchen. Sie unterstützen Betreiber im Aufbau und Betrieb von ISMS und allen dazugehörenden Modulen, wie beispielsweise Systeme zur Angriffserkennung, verbessern die technische Netzwerksicherheit und überprüfen diese auch im Betrieb mittels diverser Penetrationstests. „Dabei kann man selbst sehr viel lernen und spart sich gleichzeitig eine Menge Arbeit. Es hilft besonders, wenn man schon von Anfang an die Weichen richtigstellt, zum Beispiel durch einen klug gewählten Geltungsbereich der Leitlinie zur Informationssicherheit”, sagt Mahlstedt weiter.
Wurde ein Unternehmen nach ISO 27001 zertifiziert ist es außerdem wichtig, Änderungen vonseiten des Gesetzgebers im Blick zu haben. Im Jahr 2021 ist das IT-Sicherheitsgesetz 2.0 in Kraft getreten und eine überarbeitete KRITIS-Verordnung wurde veröffentlicht. Dadurch werden weitere Branchen und Unternehmen als Kritische Infrastrukturen eingestuft. Außerdem kommt auf alle KRITIS die verpflichtende Einführung eines Systems zur Angriffserkennung zu. Die Umsetzung muss bis Mai 2023 nachweislich erfolgt sein. Gleichzeitig wird an einer Weiterentwicklung der Normen gearbeitet. Anfang 2022 wird von den Experten der Branche die neue ISO 27002 erwartet, die beispielsweise Thread Intelligence und Cloud Security berücksichtigt und die Anforderungen der Controls verschärft – davon ist dann auch ASSA ABLOY betroffen. Das Sicherheitsniveau steigt also immer weiter an, um mit den wachsenden Herausforderungen durch immer neue Manipulationsversuche und Cyber-Angriffe umzugehen.
Besseres Sicherheitsmanagement mit ASSA ABLOY
Unternehmen sollten also zum Schutz vor Cyber-Attacken oder auch Vandalismus ein ganzheitliches Sicherheitskonzept verfolgen, das neben der IT-Sicherheit und dem Datenschutz auch die physische Sicherheit berücksichtigt. Elektronische Schließanlagen bieten einen hohen Schutz gegen Manipulation und intelligente Angriffe. Die Flexibilität und schnelle Verwaltung elektronischer Schließanlagen machen Änderungen und Anpassungen in Gebäuden zudem so einfach wie nie. Selbst Objekte mit vielen tausend Schlüsseln und weit verstreuten Standorten sind mit geringem Aufwand sicher und übersichtlich zu verwalten. Mit den passenden Profilzylindern können unterschiedlichste Gebäude, Räume, Schränke oder weitere Objekte gesichert werden.
Um die Suche nach einer innovativen, zukunftssicheren Schließsystemlösung zu erleichtern, hat die ASSA ABLOY Sicherheitstechnik GmbH eine Planungshilfe zusammengestellt. Das Whitepaper „Entscheidungsgrundlagen für elektronische Schließanlagen" gibt es hier zum Download: