28. September 2011

Vertrauen schaffen durch gezieltes Informationssicherheitsmanagement

Was passiert mit meinen Daten? Diese Frage stellen sich Kunden immer häufiger. In Zeiten von Cloud computing und Plattformen wie Facebook erhält das Thema Datensicherheit eine noch höhere Brisanz.

Schützenwerte Daten und Informationen gab es jedoch schon vor dem Zeitalter sozialer Netzwerke. Schon immer sind sie ein wichtiger Bestandteil jedes Unternehmens. Gleichwohl ein Thema, das vorwiegend der IT-Abteilung zugeordnet wird. Informationen bestehen jedoch nicht nur in digitaler Form und die Richtlinien zum Umgang werden nicht in der IT-Abteilung festgelegt. Informationssicherheit kann nicht nur EDV-technisch gelöst, sondern muss gemanagt werden. Dabei hilft nach bewährten Management-Prinzipien die Norm DIN ISO/IEC 27001. Sie bietet die Grundlage für ein funktionierendes Informationssicherheitsmanagement, das Unternehmensdaten schützt und das Vertrauen der Kunden und Interessenspartnern in die Organisation fördert. Dass dies den Wert einer Unternehmung steigert, belegt auch eine aktuelle Online-Umfrage der BSI und Rotterdam School of Management: „70% of respondents from Germany stated that implementing ISO/IEC 27001 had a positive or very positive outcome.”(Zur Studie)

Neue DGQ-Seminarreihe erhöht die Informationssicherheit im Unternehmen

Die neue Seminarreihe der DGQ zu DIN ISO/IEC 27001 widmet sich diesem wichtigen Dauerthema. Die Weiterbildung „Informationssicherheitsmanagement-Beauftragter“ richtet sich an Einsteiger in die Normenwelt und vermittelt klassische Managementprinzipien von DIN ISO/IEC 27001 im Kontext anderer Normen. Die Forderungen und Maßnahmen von ISO 27001 behandelt sie in der Tiefe. Dabei wird mit einem Fallbeispiel gearbeitet. Die Teilnehmer erhalten Aufgaben, um die Theorie in der Praxis zu erproben und präsentieren ihre Lösungswege in einem Transfer-Workshop.

Weitere Informationen zur neuen Seminarreihe auf der DGQ-Homepage.