Die Norm für Informationssicherheit und die Gefahr für Unternehmen kennen die Service-Experten von GreenSocks Consulting
Spätestens seit Bekanntwerden des Dieselskandals im Herbst 2015 scheinen Normen eher heiße Luft. „Auf den ersten Blick hat der Dieselskandal nichts mit Informationssicherheit zu tun, wenn wir uns aber die Rahmenbedingungen und objektiven Fakten weiter anschauen, schon“, erklärt Michael Thissen, Geschäftsführer der GreenSocks Consulting GmbH, der das Beratungsunternehmen mit seinen Consulting-Partnern Thomas Engelmann und Bodo Piening leitet. Sie appellieren an Firmen, ihren Reifegrad der eigenen Informationssicherheit zu messen, um Cyberkriminalität und „Blendern“ die Stirn bieten zu können.
Letzterer fügt zu Thissen“s Aussage hinzu: „Grundlage des Skandals sind die im Bereich der Dieselmotoren gültigen Abgasnormen Euro 5 und 6, die zulässige Grenzwerte für den Ausstoß von Luftschadstoffen definieren. Betroffene Fahrzeuge wurden zwar nach dieser Norm zertifiziert, hielten die Grenzwerte aber gar nicht ein.“ Auch in dem Bereich der Informationssicherheit gäbe es eine internationale Norm, die ISO 27001.
„Die Bedeutung dieser Norm hat vor dem Hintergrund neuer datenschutzrechtlicher Vorschriften – z. B. EU-Datenschutzverordnung – und der zunehmenden Bedrohung durch Cyberkriminalität in den letzten Jahren stark zugenommen“, führt Piening aus. Hier stellt sich nun die Frage, ob Firmen, die mit einer entsprechenden Zertifizierung werben, tatsächlich ein hohes Maß an Sicherheit aufweisen, oder ob es sich auch hier um eine Norm ohne Wert und ohne Aussagekraft handelt.
„Schaut man sich die Prinzipien der ISO 27001 an, zeigen sich einige Schwachstellen – so zum Beispiel in einer sehr generischen und allgemeinen Art der Formulierung ohne technische Vorgaben oder darin, dass die Zertifizierung auch nur für einen Teil des Unternehmens oder der IT-Infrastruktur erworben werden kann“, erklärt Piening.
Das Fazit des Experten besagt, dass mit einer Zertifizierung nach ISO 27001 bestätigt wird, dass das Unternehmen ein geplantes und kontrolliertes Vorgehen eingerichtet hat, um angemessene Informationssicherheit zu erreichen und aufrechtzuerhalten – das bedeute aber nicht unbedingt, dass ein hohes Sicherheitsniveau tatsächlich existiert.
Das Consultingunternehmen bietet ein Tool zur Messung des Reifegrades der Informationssicherheit an. Hier kann jenes kostenfrei heruntergeladen werden.
Nähere Informationen zur GreenSocks Consulting GmbH finden Sie unter www.greensocks.de.
Nach dem Motto Service Management leben hilft die Greensocks Consulting GmbH Unternehmen dabei, sich ihren Kunden gegenüber dienstleistungs- und serviceorientierter aufzustellen. Geschäftsführer Michael Thissen und seine Partner Thomas Engelmann, Oliver Krull und Bodo Piening sind nicht nur Experten im Bereich der Analyse und Diagnostik von Problemen und deren Ursachen. Sie verstehen sich auch Befähiger. Sie decken Schwachstellen auf, begleiten ihre Kunden als Strategen und Sparringspartner in den Optimierungsprozessen und geben ihnen das richtige Handwerkszeug an die Hand, um vorhandene Potenziale zu nutzen und selbstständig Lücken zu schließen
Kontakt
GreenSocks Consulting GmbH
Michael Thissen
Sittarderstraße 19
41749 Viersen
+49-2162-3 69 32 08
service@michaelthissen.de
http://www.greensocks.de