Registrierungspflichtiger Artikel

Security Compliance ISO 27001 richtig umsetzen und verstehen

Autor / Redakteur: Markus Westphal / Peter Schmitz

Viele IT-Entscheider stehen unter Zeitdruck, denn ab Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) anwendbar. Zudem überarbeiten viele Organisationen ihre Sicherheitsstandards und durch das IT-Sicherheitsgesetz gelten für Betreiber Kritischer Infrastruktur (KRITIS) ebenfalls neue Vorgaben. Das größte Problem ist die Umsetzung in der Praxis, wirklich brauchbare Leitfäden sind aber schwierig zu finden. Daher lohnt ein genauer Blick auf bestehende Normen wie die ISO 27001.

Firmen zum Thema

Durch ihre bessere Etablierung und gesammelte Erfahrung ist die ISO-Norm 27001 oft näher an den Businessprozessen und spricht eine klarere Sprache als andere Vorgaben.
Durch ihre bessere Etablierung und gesammelte Erfahrung ist die ISO-Norm 27001 oft näher an den Businessprozessen und spricht eine klarere Sprache als andere Vorgaben.
(© wladimir1804 - stock.adobe.com)

Im Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz ) stellt die Bundesregierung ebenfalls fest, dass juristische Paragrafen nicht immer ausreichend präzise sein können, um auf die verschiedenen Bedingungen in den unterschiedlichen Branchen einzugehen. Stattdessen sollen sich Organisationen an Industrie- und Branchenstandards orientieren. Auch für andere Anforderungen wie bei der DSGVO gibt es noch keinen Königsweg, um für ausreichenden Schutz von persönlichen Daten zu sorgen, allerdings lohnt ein genauer Blick auf bestehende Normen.

Orientierungshilfe ISO 27001

Sektor übergreifend ist dabei die ISO 27001 der International Standard Organisation (ISO) eine der wichtigsten Vorgaben in Europa. Die Compliance-Richtlinie stellt die Rahmenbedingungen für Information Security Management Systeme (ISMS) und ist auch beim Thema IT-Sicherheit eine gute Grundlage für Maßnahmen. Deshalb sollten IT-Fachkräfte diese im Auge behalten.