Die ISO-9001 Zertifizierung (Qualitätsmanagement) ist mittlerweile vielen Unternehmen in Deutschland bekannt. Mit ca. 64.000 Zertifizierungen ist das Managementsystem nach ISO 9001 das am meisten zertifizierte Managementsystem in Deutschland, gefolgt mit etwa 12.000 Zertifikate von der ISO 14001 für Umwelt. Beides ist in den letzten Jahren stetig gestiegen.
Auch die Zahl der ISO 27001-zertifizierten Unternehmen steigt, allerdings auf deutlich kleinerem Niveau. 2021 waren es knapp 1700 Unternehmen, die sich für ihre IT-Sicherheit haben zertifizieren lassen und das bei gleichzeitig enorm angewachsener Cyber-Kriminalität und stark gestiegener Ausgaben für Maßnahmen für die IT-Sicherheit.
Grundsätzlich ist natürlich richtig, dass die Gelder in Präventionsmaßnahmen und Sicherheitsvorkehrungen für die IT fliest, die eigentlich für jedes Unternehmen mittlerweile unentbehrliches Herzstück geworden ist. Immer wieder machen erschreckende Meldungen von gehackten Unternehmen die Runde, die wochenlang nicht produzieren können oder tausende von Euro in IT-Reparaturleistungen oder gar Erpressungsgelder zahlen müssen.
Und doch:
Wenn Sie z. B. nun die Gefahr für Ihr Unternehmen erkannt haben, Investitionsgelder für die IT-Sicherheit bereitgestellt haben und in der Regel ein Unternehmen oder auch die eigene IT-Abteilung mit der Umsetzung von Maßnahmen beauftragt haben, wissen Sie dann wirklich:
- Sind Ihre Maßnahmen nach dem derzeitigen Stand der Technik richtig und ausreichend?
- Wurde ein detaillierte Schwachstellenanalyse durchgeführt und die Schwachstellen durchgängig beseitigt?
- Wie wird verhindert, dass im Laufe der Zeit sich eben wieder Schwachstellen einschleichen?
Es gibt diesen schönen Spruch „Vertrauen ist gut, Kontrolle ist besser.“ Ich wüsste nicht, wo er besser zur Geltung käme als bei der IT-Sicherheit. Es ist verständlich, dass Inhaber und Geschäftsführer in dem Cyber-Dschungel selbst gar nicht mehr durchblicken können. Es ist ebenso verständlich, dass kleine und mittlere Unternehmen bezüglich der Geschwindigkeit der Veränderungen der IT-Sicherheit alleine nicht mehr Schritt halten können. Und es ist auch nachvollziehbar, dass, wenn man den Blick während eines IT-Sicherheitsprojektes im Unternehmen der Mitarbeiter schärft, dies dann aber im Laufe der Zeit wieder nachlässt.
Eine Zertifizierung prüft nach DIN-Norm mögliche Schwachstellen, erstellt ein detailliertes Konzept und sorgt durch jährliche Audits dafür, dass Unternehmensführung und Mitarbeiter die IT-Sicherheit nicht aus dem Auge verlieren.
Nehmen Sie einen wirklich kleinen Teil Ihrer Investitionen und lassen Sie sich nach ISO 27001 zertifizieren. Dann haben Sie Sicherheit und dauerhaft tragbare IT-Sicherheitskonzepte.