Schwachpunkt Organisation
Den meisten Unternehmen sind die Gefahren durch Schadsoftware, Datendiebstahl und Finanzbetrug durchaus bewusst. Häufig fällt es jedoch schwer, wirksame technische und organisatorische Maßnahmen aufzubauen und diese im Alltag auch zu pflegen. Fachpersonal ist rar und mit Investitionen in IT-Sicherheitssysteme und externe Dienstleister allein ist es nicht getan: Die größte Schwachstelle bleiben die eigenen Mitarbeiter. „Nachhaltige Informationssicherheit braucht regelmäßige Schulungen des Personals, klare Verantwortlichkeiten und feste Strukturen“, sagt Bernd Kloft.
Standard schafft Struktur
Effiziente Hilfe bietet hier ein Information Security Management System (ISMS), etwa nach ISO 27001. Der Standard gibt Strukturen und Prozesse vor, fordert Dokumentationen ein und deckt bereits große Teile der europäischen Datenschutz-Grundverordnung ab, die den rechtssicheren Umgang mit personenbezogenen Daten regelt. Muss ein Unternehmen die Ansprüche des IT-Sicherheitsgesetzes zum Schutz kritischer Infrastrukturen (KRITIS) erfüllen, so ist ein zertifiziertes ISMS nach ISO 27001, etwa durch TÜV Rheinland, eine gute Basis dafür. „Informationssicherheitsmanagementsysteme sichern die Unternehmenswerte und helfen, beim Thema Informationssicherheit stets up to date zu sein“, so Bernd Kloft. Ein ISO 27001-Zertifikat ist zudem immer öfter Grundvoraussetzung für den Markteintritt, für die erfolgreiche Teilnahme an Ausschreibungen und die Abwicklung digitaler Geschäfte.