it-sa 365 Webinar 2022: Welcher Standard der Informationssicherheit eignet sich für mich?

05/05/2022

it-sa 365 Webinar 2022: Welcher Standard der Informationssicherheit eignet sich für mich?

Informationssicherheitsmaßnahmen sind in der heutigen Zeit unverzichtbar geworden. Insbesondere nach der Änderung der KRITIS-Verordnung 2021 sind immer mehr Unternehmen gezwungen, einen Nachweis über die Funktionsfähigkeiten der Informationssicherheit zu erbringen. Dies geschieht durch Zertifizierung des ISMS (also der Informationssicherheit) nach einem anerkannten Standard. Zu den in Deutschland am weitesten verbreiteten Normen zählen der internationale Standard ISO/IEC 27001 sowie der nationale Standard BSI IT-Grundschutz – Doch welcher Standard eignet sich für mein Unternehmen?

Normauswahl mit COMPLION

Mit dieser Frage haben wir uns bei COMPLION eingehend beschäftigt und eine mögliche Herangehensweise untersucht, die Unternehmen und Behörden dabei unterstützt, eine geeignete Norm auszuwählen. Dabei haben wir typische Herausforderungen und Fallstricke berücksichtigt, die einer erfolgreichen Zertifizierung im Wege stehen.

Das Ergebnis ist ein zweistufiges Konzept. Zunächst steht die Auswahl der geeigneten Norm im Vordergrund. Dazu ist es zwingend erforderlich, das eigene Unternehmen zu analysieren, um Kenntnis über kritische und unkritische Informationen zu erhalten. Anschließend folgt die Analyse der Anforderungen an das Unternehmen, etwa durch Gesetze oder Kunden.
In einem zweiten Schritt folgen Projektplanung und Implementierung des ISMS, die mit der erfolgreichen Zertifizierung enden.

Auswahl des geeigneten Standards

COMPLION auf der it-sa 365

Im Rahmen der it-sa 365, der größten Fachmesse für IT-Sicherheit in Europa, erfolgte durch COMPLION am 15. März die Präsentation dieser Fragestellung sowie des dazu entwickelten Lösungskonzepts. Am Beispiel der beiden Standards ISO/IEC 27001 und BSI IT-Grundschutz wurde erörtert, welche fachlichen Besonderheiten diesen beiden Normen innewohnen und welche Vor- und Nachteile sich in verschiedenen Anwendungsszenarien ergeben. Ebenso wurden daraus verschiedene Handlungsanweisungen abgeleitet, die eine erfolgreiche Zertifizierung ermöglichen und dazu teilweise unerlässlich sind.

Unterschiede zwischen ISO 27001 und IT-Grundschutz

In unserem knapp 30-minütigen Impulsvortrag mit anschließender Diskussion unter rund 70 Teilnehmenden aus verschiedenen Sektoren (u.a. Digitalentscheider kleiner und mittelständischer Unternehmen sowie öffentlicher Behörden) erfolgte ein reger Austausch zu den beiden vorgestellten Normen im Besonderen sowie deren praktischer Implementierung.

Die positive Rückmeldung des Teilnehmerkreises und deren rege Beteiligung verdeutlichen die zunehmende Bedeutung der Informationssicherheit in Organisationen. Ebenso zeigt sich, dass organisationsintern Entwicklungspotenziale bzgl. der fachlichen Kenntnis einzelner Standards existieren, um den geeigneten Standard für die Zertifizierung des eigenen Unternehmens auszuwählen. Wir hoffen, dass unser Webinar die Teilnehmenden zukünftig bei der Auswahl kommender Zertifizierungen unterstützen und diese so durch die Verbesserung ihrer Informationssicherheit sicherer machen konnten.

Wenn auch Sie vor der Einführung von IT-Sicherheitsstandards, wie ISO/IEC 27001 oder dem IT-Grundschutz stehen und von der Expertise von COMPLION profitieren wollen, dann kontaktieren Sie uns hier.

Autoren: Robin Enste und Jan-Hendrik Butt