Inhalt

• Informationssicherheit zum Nulltarif dank Qualitätsmanagement?
• Informationssicherheit in Zahlen
• Informationssicherheit und Outsourcing leicht gemacht
• White Papers
• Impressum

Informationssicherheit zum Nulltarif dank Qualitätsmanagement?

Bei der letzten periodischen Risikoanalyse haben Sie festgestellt, dass Ihre geschäftskritische Information nicht hinreichend geschützt ist. Sie beabsichtigen daher, ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2005 einzuführen und fragen sich, mit welchen Kosten Sie etwa rechnen müssen und wie stark Ihr Unternehmen dadurch belastet wird. Und ist das bereits bestehende Qualitätsmanagement nach ISO 9001:2000 bei dem Unterfangen möglicherweise hilfreich?

Da die beiden Standards ISO/IEC 27001:2005 und ISO 9001:2000 grosse strukturelle Ähnlichkeiten besitzen, ist die Antwort auf die letzte Frage ein klares Ja. In beiden Fällen sind Verantwortlichkeit und Engagement des Managements, das Managementsystem selbst, die Bewusstseinsbildung beim und das Training des Personals sowie periodische Management Reviews von zentraler Bedeutung. Beide Standards verlangen eine kontinuierliche Verbesserung gemäss dem Plan-Do-Check-Act Modell und stellen hohe Anforderungen an die Dokumentation. Damit sind die Grundlagen, das Verständnis und die praktische Handhabung der Schlüsselelemente bereits vorhanden. Zudem kann für beide Standards dasselbe operative Business Prozess Managementsystem verwendet werden.

Fazit: die Einführungskosten werden deutlich geringer ausfallen, als ohne operatives Qualitätsmanagement. Da Informationssicherheit darüber hinaus etappenweise eingeführt werden kann, können Sie das Einführungsprojekt schlank halten und damit die Projektrisiken und den Einfluss auf das laufende Geschäft minimieren.

Aber auch Ihr eingeführtes Qualitätsmanagement profitiert. Wirksame Informationssicherheit gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Information und unterstützt damit Ihre Geschäftsprozesse. Sie erhöht unmittelbar die Erfolgschancen bei Ausschreibungsverfahren, verbessert die Kreditkonditionen und hilft bestehende Kunden zu halten und neue zu gewinnen. Schlüsselgrössen wie Kosten, Risiken, Image und Reputation werden weiter verbessert. So werden Ihre Investitionen dauerhaft geschützt und es resultiert zusätzlicher Nutzen für Ihr ganzes Unternehmen.

Dr. habil. Karsten M. Decker

Informationssicherheit in Zahlen

• Nur 37 Prozent der befragten Technologie-, Medien- und Telekommunikations-Unternehmen führten für ihre Angestellten in den letzten 12 Monaten Schulungen in Sicherheitsfragen durch. Nur 20 Prozent dieser Unternehmen sind überzeugt, dass ihre Patente oder andere geistige Eigentumswerte richtig geschützt sind; 24 Prozent sind besorgt oder sehr besorgt über den Schutz des geistigen Eigentums. Nur ein Drittel der Unternehmen führt regelmässig eine Überprüfung ihrer Sicherheitsrisiken durch.
  (Quelle: Deloitte, Protecting the Digital Assets, 2006)
• Jedes fünfte deutsche Unternehmen verstösst gegen das Datenschutzgesetz.
  (Quelle: Bundesverband Informationswirtschaft, Telekommunikation und neue Medien)
• Die IT von 60 Prozent aller Unternehmen in Deutschland wird angegriffen. 40 Prozent wissen davon nichts. 85 Prozent haben Erfahrung mit Datenverlust. 25 Prozent der Fehler passieren durch Unwissenheit. 66 Prozent der Bedrohungen passieren im eigenen Unternehmen.
  (Quelle: Mummert & Partner, 2005)

Informationssicherheit und Outsourcing leicht gemacht

Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:

• Informationssicherheit - Schnelltest
• Outsourcing - Schnelltest
• Informationssicherheit - Selbstbewertung
• Outsourcing - Selbstbewertung

Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare.

White Papers

• Informationssicherheit: Luxus oder überlebenswichtig?
• Grid Computing - the European business perspective

Alle Dokumente können gratis und unverbindlich von unserer Web-Seite www.mit-solutions.com im Abschnitt Downloads bezogen werden.

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt.

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.