Cyber-Angriffe nehmen täglich an Umfang und Stärke zu. Der Schaden, der durch mangelnde Informationssicherheit verursacht wird, kann fatal für Unternehmen sein. Sensible Informationen wie Verträge, Patente, Geschäftsberichte oder persönliche Daten gilt es, im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Die Einführung eines ISO-27001-zertifizierten Informationssicherheitsmanagementsystems (ISMS) hilft Bedrohungen abzuwehren.
Mit einer Zertifizierung nach ISO 27001 können Technische Leiter in Kritischen Infrastrukturen die Wirksamkeit ihres ISMS objektiv und glaubwürdig nachweisen. Dieser weltweit anerkannte Standard definiert die Anforderungen, die an die Einführung, Umsetzung und Dokumentation eines ISMS gestellt werden. Auf diese Weise werden vertrauliche Daten geschützt und die Integrität und Verfügbarkeit der IT-Systeme verbessert.
Eine Zertifizierung ist mit Aufwand verbunden – doch es lohnt sich. Joachim Mahlstedt erklärt: „Zu Beginn muss man erst einmal verstehen und lernen, was bei diesem Zertifizierungsprozess alles zu beachten ist. Wichtig ist kein Aktionismus, sondern ein systematischer Ansatz." Um das eigene Know-how weiter aufzubauen und eine wirksame Lösung zu realisieren, können sich Unternehmen Hilfe bei IT-Sicherheitsdienstleistern suchen. Sie unterstützen Betreiber im Aufbau und Betrieb von ISMS und allen dazugehörenden Modulen, wie beispielsweise Systeme zur Angriffserkennung, verbessern die technische Netzwerksicherheit und überprüfen diese auch im Betrieb mittels diverser Penetrationstests. „Dabei kann man selbst sehr viel lernen und spart sich gleichzeitig eine Menge Arbeit. Es hilft besonders, wenn man schon von Anfang an die Weichen richtigstellt, zum Beispiel durch einen klug gewählten Geltungsbereich der Leitlinie zur Informationssicherheit”, sagt Mahlstedt weiter.
Wurde ein Unternehmen nach ISO 27001 zertifiziert ist es außerdem wichtig, Änderungen vonseiten des Gesetzgebers im Blick zu haben. Im Jahr 2021 ist das IT-Sicherheitsgesetz 2.0 in Kraft getreten und eine überarbeitete KRITIS-Verordnung wurde veröffentlicht. Dadurch werden weitere Branchen und Unternehmen als Kritische Infrastrukturen eingestuft. Außerdem kommt auf alle KRITIS die verpflichtende Einführung eines Systems zur Angriffserkennung zu. Die Umsetzung muss bis Mai 2023 nachweislich erfolgt sein. Gleichzeitig wird an einer Weiterentwicklung der Normen gearbeitet. Anfang 2022 wird von den Experten der Branche die neue ISO 27002 erwartet, die beispielsweise Thread Intelligence und Cloud Security berücksichtigt und die Anforderungen der Controls verschärft – davon ist dann auch ASSA ABLOY betroffen. Das Sicherheitsniveau steigt also immer weiter an, um mit den wachsenden Herausforderungen durch immer neue Manipulationsversuche und Cyber-Angriffe umzugehen.
Unternehmen sollten also zum Schutz vor Cyber-Attacken oder auch Vandalismus ein ganzheitliches Sicherheitskonzept verfolgen, das neben der IT-Sicherheit und dem Datenschutz auch die physische Sicherheit berücksichtigt. Elektronische Schließanlagen bieten einen hohen Schutz gegen Manipulation und intelligente Angriffe. Die Flexibilität und schnelle Verwaltung elektronischer Schließanlagen machen Änderungen und Anpassungen in Gebäuden zudem so einfach wie nie. Selbst Objekte mit vielen tausend Schlüsseln und weit verstreuten Standorten sind mit geringem Aufwand sicher und übersichtlich zu verwalten. Mit den passenden Profilzylindern können unterschiedlichste Gebäude, Räume, Schränke oder weitere Objekte gesichert werden.
Um die Suche nach einer innovativen, zukunftssicheren Schließsystemlösung zu erleichtern, hat die ASSA ABLOY Sicherheitstechnik GmbH eine Planungshilfe zusammengestellt. Das Whitepaper „Entscheidungsgrundlagen für elektronische Schließanlagen" gibt es hier zum Download: