Weshalb Stadtwerke und andere ISO-27001-zertifizierte Unternehmen sich jetzt nach neuen IT-/TK-Dienstleistern umschauen

Betreut Ihr IT-/TK-Systemhaus auch Stadtwerke, Transportunternehmen, Banken, Versicherungen und andere Unternehmen aus der sogenannten KRITIS (Kritische Infrastruktur) – oder vielleicht Automobilzulieferer? Dann sollten Sie hier unbedingt weiterlesen…

Welche Unternehmen streben derzeit eine Zertifizierung nach ISO 27001 an?

Um es kurz zu machen: Zur KRITIS gehören alle die Unternehmen, deren Versagen im Bestseller BLACKOUT von Marc Elsberg anhand des Krisenfalls „Stromausfall“ anschaulich dargestellt wurde (Link: http://mydatenschutz.blogspot.de/2014/07/blackout-empfehlung-urlaubslekture-2014.html). Die KRITIS-Unternehmen sehen sich seit Mitte 2015 einem erhöhten behördlichen Druck ausgesetzt, ein Informations-Sicherheits-Management-System einzuführen und dieses in vielen Fällen nach ISO 27001 zu zertifizieren.

Daneben gibt es weitere Branchen, bei denen ein Ruck in Richtung ISO 27001 spürbar ist, z.B. die Automobilbranche.

Wieso ISO-27001-zertifizierte Unternehmen nur noch mit ebenso zertifizierten IT-/TK-Dienstleistern zusammenarbeiten können

Gerade im Automobilbereich haben viele in der Vergangenheit bereits die ISO-9001-Welle miterlebt, in der Zulieferer aller Art plötzlich gezwungen waren, ein QM-System aufzubauen und zu zertifizieren.

 

Thomas-Ströbele-yourIT-Vortrag ISO 27001 im Systemhaus
yourIT-Vortrag ISO 27001 im Systemhaus auf der comTeam Systemhauskonferenz 2017

 

Die ISO-27001-Welle wird gerade IT-/TK-Systemhäuser noch schneller und härter treffen. Der ganz einfache Grund lautet: Bei einem ISMS geht es um die Informationssicherheit – und das ist Ihr Metier! Die ISO 27001 ist unsere Norm. Systemhaus-Kunden erwarten schon lange, dass wir die Punkte dieser Norm beherrschen.

Stellen Sie sich eine Auditsituation vor, in welcher der Verantwortliche eines Stadtwerks dem Auditteam erklärt, dass sie die Betreuung des IT-/TK-Systems ganz oder teilweise an ein externes Systemhaus ausgelagert haben. Wie lautet wohl die nächste Frage des Lead Auditors?

Stellen Sie jetzt als yourIT-Partner die Weichen in Richtung ISO 27001

Das IT-Systemhaus yourIT betreibt seit über 10 Jahren ein Datenschutz-Managementsystem (DSMS) und bietet die Datenschutz-Betreuung auch partnerschaftlich verbundenen Systemhäusern und deren Kunden an. Seit 3 Jahren stellt yourIT mit dem Geschäftsführer Thomas Ströbele einen Lead Auditor ISO 27001. Von 2015 bis 2016 hat das Team um Herrn Ströbele aus dem praxisbewährten DSMS ein Informationssicherheits-Managementsystem (ISMS) aufgebaut, welches Mitte 2016 durch den DAkkS-akkreditierten Zertifizierer PÜG auditiert und nach DIN ISO/IEC 27001:2015 zertifiziert wurde.

Seither zählt yourIT zur Gruppe der – noch – extrem seltenen ISO-27001-zertifizierten IT-Systemhäusern in Deutschland. Das Überwachungsaudit 1 hat yourIT im Mai 2017 erfolgreich absolviert und damit den erfolgreichen Betrieb des ISMS bestätigt.

Aufgrund des zu erwartenden Bedarfs an weiteren ISO-27001-zertifizierten IT-Systemhäusern hat sich yourIT dazu entschlossen, das erfolgreiche ISMS und das erworbene Knowhow an interessierte IT-Systemhäuser weiter zu geben.

Wie schafft man schnell die Zertifizierungsreife – aber ohne hohe Kosten?

Die Vorgehensweise ist so geplant, dass sich interessierte Teilnehmer in einem 1-Tages-Workshop zusammenfinden und die ToDos besprechen. Dann nimmt yourIT mit dem Innovationspreis-IT-ausgezeichneten Basis-Check ISO 27001 die Ist-Situation beim Systemhaus auf und erstellt daraus ein individuelles Pflichtenheft für die Umsetzung. Fortan unterstützt yourIT als Informations-Sicherheits-Beauftragter beim Aufbau des „ISMS by yourIT“ aus den bereits bewährten Bausteinen. In regelmäßigen Webkonferenzen werden die einzelnen Teile besprochen und Fragen geklärt.

Im Systemhaus wird ein Informations-Sicherheits-Koordinator bestellt und speziell dafür geschult. Dadurch wird es dadurch in die Lage versetzt, sein ISMS selbst aufzubauen und später auch dauerhaft zu betreiben.

Die Kosten hängen vom jeweiligen Scope und der Mitarbeiterzahl ab. Falls das IT-Systemhaus bestimmte Konventionen einhält, erhält es für die Beratungsleistung von yourIT Fördermittel vom ESF.

Ziel ist die Erreichung der Zertitizierungsreife in 6 Monaten. Die Zertifizierung selbst kann bei der PÜG oder auch bei jedem anderen Zertifizierer beauftragt werden. Auf eine gültige DAkkS-Akkreditierung ist unbedingt zu achten. Für comTeam-Systemhäuser hat yourIT Sonderkonditionen gesichert.

Los geht’s mit dem ersten Workshop schon im Oktober / November. Interessierte Systemhäuser wenden sich bitte kurzfristig an Herrn Thomas Ströbele von der yourIT.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.