7. Februar 2021

ISO 27001 – Mitmachen ist angesagt

Von Joachim Reinke

Februar 7, 2021

Eigeninitiative, Mitmachen

ISO 27001 - Mitmachen ist angesagt: denn ohne Ihr Zutun wird das mit der Zertifizierung leider nichts.

Zwar können Sie sich für wenig Geld aus dem Internet einen "ISO 27001 Dokumentensatz" herunterladen oder einen Top-ISO 27001-Berater engagieren. Aber weder der Berater noch der Dokumentensatz werden alleine dafür sorgen, dass bei Ihnen sinnvolle Regeln zur Informationssicherheit entstehen.

Denn eine wichtige Zutat fehlt noch:

Sie!

Jetzt können Sie natürlich sagen: "Wenn der Dokumentensatz gut ist, sollte der doch wohl ausreichen!" oder auch "Wenn wir einen teuren Berater nehmen, dann sollte der das doch wohl alleine hinbekommen!"

Was kann ein Dokumentensatz leisten? Was ein Berater?

Natürlich ist da was Wahres dran. Ein guter Dokumentensatz ist eine gute Ausgangslage. Und ein guter Berater kann Ihnen Zeit sparen.

ABER: ISO 27001 stellt Anforderungen an die Art und Weise, in der Sie zusammenarbeiten. Und mal Hand aufs Herz: Wollen Sie sich von einem Dokumentensatz aus dem Internet diktieren lassen, wie Sie miteinander umgehen? Welche Dinge Sie in Word und welche in Confluence schreiben? Wofür Sie Excel einsetzen dürfen?

Oder wollen Sie sich von einem Berater Regelwerke schreiben lassen, die beeinflussen, wie Sie ab sofort miteinander arbeiten? Auch wenn der Ihre Firma gar nicht kennt? Sicher nicht, oder?

Und weiter: ISO 27001 verlangt von Ihnen, dass Sie sich bzgl. der Informationssicherheit überlegen,

  • wo Ihre spezifischen Risiken liegen;
  • welche Ziele Sie und Ihre Firma genau verfolgen;
  • was für Informationen Ihre Firma vertraulich haben möchte;
  • welche Daten es bei Ihnen gibt, die auf keinen Fall verfälscht werden dürfen
  • und auf welche Informationen Sie immer Zugriff haben müssen, damit Ihr "Laden läuft".

Mal ehrlich: woher soll denn ein Dokumentensatz aus dem Internet so etwas wissen? Oder ein Berater, der Ihre Firma gar nicht kennt und für den Sie keine Zeit haben?

Informationssicherheit geht nicht gut "von der Stange"

Die folgende Analogie trifft es ganz gut: Wenn Sie in einer bestimmten Ecke Ihrer Wohnung ein eingepasstes Möbelstück benötigen, dann werden Sie bei Ikea vermutlich nicht fündig.

Vermutlich werden Sie einen Möbelschreiber aufsuchen, dem Sie die genauen Maße des Möbelstücks geben müssen. Dem Sie erklären, was in den Schrank hinein kommen wird und welche Farbe er haben soll, damit er zum Rest Ihrer Wonung passt.

So ähnlich ist es auch mit Ihrem Informationssicherheitsmanagementsystem.

Unser Tipp

ISO 27001 - Mitmachen ist angesagt: Die Norm stellt Anforderungen an die Zusammenarbeit in Ihrem Unternehmen. Es ist in Ihrem eigenen Interesse, dass Sie dabei mitmachen. Immerhin geht es um die Gestaltung der Art und Weise, wie zukünftig gearbeitet wird.

Nehmen Sie Ihre Zukunft selbst in die Hand!

Haben Sie Fragen zum Thema ISO 27001? Dann vereinbaren Sie doch einfach einen unverbindlichen Gesprächstermin mit uns! Oder stellen Sie uns Ihre Frage rechts unten im Chat.

Über den Autor

Joachim Reinke

Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte. Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD und die AOK.

Einen Kommentar hinterlassen

Ihre Email-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}