Was müssen Unternehmen bei der Einführung von ISO 27001 beachten?

1
Thomas Hoppe ist Spezialist für ISO-Normen im Service Management-Bereich

Thomas Hoppe ist ISO-Spezialist

Die Einführung der ISO 27001-Norm für Service Management-Systeme brennt vielen Unternehmen unter den Nägeln. Sie wird daher auch Thema unserer ITSM-Konferenz am 28. und 30. November sein. Wie ISMS, Managementsysteme für Informationssicherheit, dabei unterstützen können, die ISO 27001-Anforderungen zu erfüllen, wird Thomas Hoppe von Procilon erklären.

Herr Hoppe, wer sind Sie?

Geboren im Jahr 1986, schloss ich 2014 mein Studium der Informatik (B.Sc.) ab. Seit Oktober 2014 habe ich bei der procilon GROUP die Aufgabe eines Consultants im Bereich Informationssicherheit übernommen. Neben dem abgeschlossenem Studium erlangte ich in den letzten beiden Jahren die Zertifizierungen zum Information Security Officer (TÜV SÜD) sowie ISMS Auditor nach ISO 27001 (IRCA / TÜV Rheinland). In dieser Tätigkeit unterstütze ich Unternehmen bei der Erfüllung von Informationssicherheitszielen, insbesondere bei der Einführung von Managementsystemen für Informationssicherheit (ISMS) sowie ihrer Überprüfung in Form von internen Audits. Neben dem Schwerpunkt ISMS unterstütze ich Unternehmen beim Aufbau bzw. Verbesserung der IT-Dokumentation. Wenn dann zwischendurch mal etwas Freizeit aufkommt, versuche ich mich mit meinem Ballspielverein Borussia aus Dortmund abzulenken, wodurch meine Frau das ein oder andere Mal in Mitleidenschaft gezogen wird 😉

Was verbindet Sie mit ITSM?

Mit einem funktionierenden ISMS lassen sich die Service Management-Anforderungen der ISO 20000 oder ITIL mit überschaubaren Aufwand realisieren. Aber auch die Implementierung eines ISMS wird von vorhandenen Teilen des Service Managements profitieren. So wird beispielsweise die CMDB eine ergiebige Informationsquelle für das ISMS sein. Auch ein bereits etabliertes Dokumenten- oder Change Management erspart bei der Ausgestaltung eines ISMS viel Arbeit. Dadurch werden Synergien erzielt und sich überschneidende Zuständigkeiten mit einhergehender Doppelarbeit vermieden.

Worum wird es in Ihrem Vortrag gehen?

Während meines Vortrags möchte ich den Teilnehmern der ITSM-Konferenz einen Einblick in das Thema Informationssicherheitsmanagement nach ISO 27001 geben und aufzeigen, wie das IT-Dokumentationstool i-doit der Firma synetics mit dem gerade neu entstandenen ISMS Add-on dabei unterstützen kann, Teilaspekte der Norm zu erfüllen. Das ISMS Add-on bietet Anwender die Möglichkeit, eines der Kernelemente eines ISMS – das Risiko- und Maßnahmenmanagement – direkt an den gewünschten Unternehmenswerten (Assets) zu dokumentieren, zu steuern und zu überprüfen. Darüber hinaus ergeben sich durch die vorhandenen Features einer zentral gepflegten CMDB, wie z.B. dem Reporting oder der Anbindung an ein Ticketsystem, wertvolle Synergien und bieten dem Anwender somit einen spürbaren Mehrwert.

Warum ist das Thema so wichtig?

Das IT-Sicherheitsgesetz der Bundesregierung soll die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit machen. Somit müssen alle „kritischen Infrastrukturen (KRITIS)“ über kurz oder lang vergleichbare Auflagen erfüllen und die Informationssicherheit wird über alle Versorgungsbereiche hinweg deutlich an Relevanz gewinnen. Dass vergleichbare Anforderungen auch auf Nicht-KRITIS-Betreiber zukommen werden, zeigt unter anderem die neue EU-Datenschutz-Grundverordnung. Daher sollten Unternehmen besser heute als morgen damit anfangen, sich diesen Themen zu widmen, denn Unternehmen, die ihre IT-Sicherheit mithilfe eines ISMS aktiv steuern, regelmäßig überprüfen und ihre Abwehr kontinuierlich weiterentwickeln, verbessern ihre Chancen, Cyber-Attacken erfolgreich zu bewältigen. Außerdem optimieren sie Kosten und Prozesse und sind gut auf die wachsenden Anforderungen der Aufsichtsbehörden vorbereitet.

Die ITSM-Konferenz findet am 28. November in Fulda und am 30. November in Wien statt. Melden Sie sich jetzt an und erfahren Sie Praxis-Tipps von Anwendern und Experten!

Diese Artikel könnten Sie auch interessieren:

Tags: , , , ,

Stephan Kraus - Leiter Presales & Support Stephan ist in unserem Fachbereich „IT-Service Management“ die Schnittstelle zwischen IT-Service-Prozessen und Systemmanagement. Er verfügt über jahrelange Erfahrung im Helpdesk-Bereich und ist Experte für die IT-Dokumentationssoftware i-doit und unser Monitoring-System openITCOCKPIT.

Ein Gedanke zu „Was müssen Unternehmen bei der Einführung von ISO 27001 beachten?

  1. Pingback: IT Service Management ist das Herz modernen IT Managements

Kommentar schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.