Decker Consulting GmbH

Management and Information Technology Solutions

prüfen, bewerten, optimieren -
so bleibt Ihr Unternehmen der Konkurrenz immer voraus

Decker Consulting GmbH aktuell - August 2006

Decker Consulting GmbH
 
 
 

Inhalt

 
 
 

Informationssicherheit zum Nulltarif dank Qualitätsmanagement?

Bei der letzten periodischen Risikoanalyse haben Sie festgestellt, dass Ihre geschäftskritische Information nicht hinreichend geschützt ist. Sie beabsichtigen daher, ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2005 einzuführen und fragen sich, mit welchen Kosten Sie etwa rechnen müssen und wie stark Ihr Unternehmen dadurch belastet wird. Und ist das bereits bestehende Qualitätsmanagement nach ISO 9001:2000 bei dem Unterfangen möglicherweise hilfreich?

Da die beiden Standards ISO/IEC 27001:2005 und ISO 9001:2000 grosse strukturelle Ähnlichkeiten besitzen, ist die Antwort auf die letzte Frage ein klares Ja. In beiden Fällen sind Verantwortlichkeit und Engagement des Managements, das Managementsystem selbst, die Bewusstseinsbildung beim und das Training des Personals sowie periodische Management Reviews von zentraler Bedeutung. Beide Standards verlangen eine kontinuierliche Verbesserung gemäss dem Plan-Do-Check-Act Modell und stellen hohe Anforderungen an die Dokumentation. Damit sind die Grundlagen, das Verständnis und die praktische Handhabung der Schlüsselelemente bereits vorhanden. Zudem kann für beide Standards dasselbe operative Business Prozess Managementsystem verwendet werden.

Fazit: die Einführungskosten werden deutlich geringer ausfallen, als ohne operatives Qualitätsmanagement. Da Informationssicherheit darüber hinaus etappenweise eingeführt werden kann, können Sie das Einführungsprojekt schlank halten und damit die Projektrisiken und den Einfluss auf das laufende Geschäft minimieren.

Aber auch Ihr eingeführtes Qualitätsmanagement profitiert. Wirksame Informationssicherheit gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Information und unterstützt damit Ihre Geschäftsprozesse. Sie erhöht unmittelbar die Erfolgschancen bei Ausschreibungsverfahren, verbessert die Kreditkonditionen und hilft bestehende Kunden zu halten und neue zu gewinnen. Schlüsselgrössen wie Kosten, Risiken, Image und Reputation werden weiter verbessert. So werden Ihre Investitionen dauerhaft geschützt und es resultiert zusätzlicher Nutzen für Ihr ganzes Unternehmen.

Dr. habil. Karsten M. Decker

 
 
 

Informationssicherheit in Zahlen

  • Nur 37 Prozent der befragten Technologie-, Medien- und Telekommunikations-Unternehmen führten für ihre Angestellten in den letzten 12 Monaten Schulungen in Sicherheitsfragen durch. Nur 20 Prozent dieser Unternehmen sind überzeugt, dass ihre Patente oder andere geistige Eigentumswerte richtig geschützt sind; 24 Prozent sind besorgt oder sehr besorgt über den Schutz des geistigen Eigentums. Nur ein Drittel der Unternehmen führt regelmässig eine Überprüfung ihrer Sicherheitsrisiken durch.
    (Quelle: Deloitte, Protecting the Digital Assets, 2006)
  • Jedes fünfte deutsche Unternehmen verstösst gegen das Datenschutzgesetz.
    (Quelle: Bundesverband Informationswirtschaft, Telekommunikation und neue Medien)
  • Die IT von 60 Prozent aller Unternehmen in Deutschland wird angegriffen. 40 Prozent wissen davon nichts. 85 Prozent haben Erfahrung mit Datenverlust. 25 Prozent der Fehler passieren durch Unwissenheit. 66 Prozent der Bedrohungen passieren im eigenen Unternehmen.
    (Quelle: Mummert & Partner, 2005)
 
 
 

Informationssicherheit und Outsourcing leicht gemacht

Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:

Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare.

 
 
 

White Papers

Alle Dokumente können gratis und unverbindlich von unserer Web-Seite www.mit-solutions.com im Abschnitt Downloads bezogen werden.

 
 
 

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt.

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.