ISO 27001 Zertifizierung unserer IT

Was beinhaltet diese Norm?

Die internationale Norm ISO 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation (Quelle: Wikipedia).

ISO 27001 in der NV

Innerhalb der NV wurde der Anwendungsbereich 'Entwicklung und Betrieb von IT-Services zur Unterstützung der Geschäftsprozesse am Standort St. Pölten' gewählt, welcher die Abteilungen IT-Betrieb (samt Serverraum) und IT-Entwicklung sowie notwendige Schnittstellen wie Personalverwaltung und Ausbildung umfasst.

Der Schutz der im Rahmen der Entwicklung und des Betriebs der IT-Services verarbeiteten Informationen steht im Vordergrund, vor allem von Kunden-, Personal- und Finanzdaten.

Der konkrete Nutzen der Zertifizierung

• Umfangreiche Betrachtung der Services (und deren Risiken) im Scope basierend auf den Vorgaben eines international anerkannten Standards
• Aufbau eines Informationssicherheits-Managementsystems samt Risikobetrachtung zu den IT-Services
• Das Auftreten von Risiken bezüglich Vertraulichkeit, Verfügbarkeit und Integrität wird bewertet und durch Vorbeugemaßnahmen reduziert
• Fortlaufende Verbesserungen im Bereich Informationssicherheit durch ein etabliertes Informationssicherheits-Managementsystem
• Einfacherer Nachweis, dass Informationssicherheit gelebt wird, gegenüber Behörden und Aufsichtsorganen - aber natürlich auch gegenüber Kunden
• Klare Vorgaben für unsere Mitarbeiter durch detaillierte Richtlinien, Abläufe etc.