Darum fragen Ihre Kunden jetzt nach ISO 27001
"Wir müssen jetzt ISO 27001 machen? Warum?" - Darum fragen Ihre Kunden jetzt nach ISO 27001 - und werden es in Zukunft mehr und mehr!
Wie alles seinen Anfang nahm
Dass das Thema Informationssicherheit zunehmend in den Fokus des Interesses geraten ist, liegt am BSI-Gesetz und der BSI-Kritisverordnung (KritisV). Diese beiden Werke sorgten dafür, dass zwischen 2016 und 2018 insg. sieben Branchen gesetzlich verpflichtend Informationssicherheit betreiben müssen.
Im einzelnen handelt es sich um alle "Großbetriebe" aus den Branchen
- Versorgung (Energie, Elektrizität, Gas, Mineralöl);
- Wasser (Öffentliche Wasserversorgung und Abwasserbeseitigung);
- Ernährung (Ernährungswirtschaft, Lebensmittelhandel);
- Informationstechnik und Telekommunikation;
- Gesundheit (Medizinische Versorgung, Arzneimittel, Impfstoffe, Labore);
- Finanz- und Versicherungswesen (Kreditinstitute, Börsen, Versicherungen, Finanzdienstleister);
- Transport und Verkehr (Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik).
Organisationen aus den o.g. Branchen, die jeweils mehr als 500.000 Menschen mit Waren oder Dienstleistungen versorgen, kümmern sich also schon ab 2016 bzw. 2018 um Informationssicherheit.
ISO 27001 oder BSI IT-Grundschutz?
Die oben genannten Branchen (genauer: die großen Unternehmen in den Branchen) hatten also ab 2016 bzw. 2018 die Pflicht, sich professionell um Informationsicherheit zu kümmern.
Hier steht ihnen frei, ob dies auf Basis der Internationalen Norm ISO 27001 oder dem (nur in Deutschland bekannten) BSI IT-Grundschutz geschieht.
Die meisten Branchen entschieden sich für ISO 27001.
Und jetzt kommen Sie ins Spiel.
Von oben nach unten
Was als nächstes passierte, war interessant:
Die oben genannten Großunternehmen bemerkten schnell, dass sie sich um das folgende "Detail" kümmern mussten:
Lieferanten und Dienstleister,
die zur eigenen Informationssicherheit beitragen.
Hier bieten sich zwei Möglichkeiten:
- Entweder man fühlt denen bzgl. Informationssicherheit selbst auf den Zahn (dazu muss man allerdings wissen, wie man sowas macht).
- Oder man verlangt von denen einfach ein ISO 27001-Zertifikat.
Verständlicherweise entscheiden sich die allermeisten der angesprochenen Großunternehmen für Variante 2.
Und jetzt - geht das ganze Spiel von vorne los: Die Lieferanten und Dienstleister merken, dass Sie jetzt in der Pflicht sind und gehen wiederum auf ihre Dienstleister zu. Und so setzt sich das Ganze fort.
Die Kaskade ist also bei Ihnen angekommen.
Unser Tipp
Wie heißt es so schön? Wenn Sie den Lastwagen schon nicht aufhalten können, setzen Sie sich ans Steuer. Nehmen Sie das Thema in die Hand. Es kann Ihnen wirklich helfen.
Oder übertragen auf die ISO 27001: Der Trend ist da. Die Notwendigkeit, Informationssicherheit professionell (und eben nach dem Rezept der ISO 27001) umsetzen, ist in der Breite angekommen.
Setzen Sie sich ans Steuer und los geht's.
Möchten Sie sich ans Steuer setzen, wissen aber noch nicht so genau, wie die Fahrt losgehen soll? Dann können wir gerne mal telefonieren. Suchen Sie sich doch auf dieser Seite einfach einen Termin heraus.