Take the ISO 27001 course exam and get the EU GDPR course exam for free
LIMITED-TIME OFFER – VALID UNTIL SEPTEMBER 30, 2021
  • (0)
    ISO-27001-ISO-22301-blog

    ISO 27001 & ISO 22301 Wissensdatenbank

    Vier wichtige Vorteile der ISO 27001-Umsetzung

    Haben sie jemals versucht, Ihr Management davon zu überzeugen, Informationssicherheit auf grundlegende Weise umzusetzen? Wenn ja, dann wissen Sie wahrscheinlich, wie es sich anfühlt – sie werden Sie fragen, wie viel es kostet, und wenn es zu teuer klingt, werden sie Nein sagen.

    Eigentlich sollte man ihnen das nicht verdenken – schließlich ist die Rentabilität des Unternehmens ihre ultimative Verantwortung. Das bedeutet, dass jede ihrer Entscheidungen auf dem Gleichgewicht zwischen Investition und Nutzen basiert, oder um es in der Sprache des Managements auszudrücken: ROI (Return on Investment).

    Das heißt, Sie müssen zuerst Ihre Hausaufgaben machen, bevor Sie versuchen, eine solche Investition vorzuschlagen. Denken Sie sorgfältig darüber nach, wie Sie Vorteile präsentieren und eine Sprache einsetzen, die vom Management verstanden wird und Zustimmung findet.

    Ich werde versuchen, Ihnen zu helfen – es gibt zahlreiche Vorteile der Informationssicherheit und insbesondere der Umsetzung der ISO 27001. Aber meiner Erfahrung nach sind die folgenden vier Punkte am wichtigsten:


    1. Einhaltung

    Es mag seltsam klingen, dies als wichtigsten Vorteil aufzuführen, aber die Einhaltung (Compliance) zeigt oft die schnellste „Rendite“. Wenn ein Unternehmen verschiedene Vorschriften bezüglich Datenschutz, Privatsphäre und EDV einhalten muss (insbesondere bei Finanz-, Gesundheits- oder Regierungsorganisationen), dann kann ISO 27001 die Methodik einbringen, um dies am effizientesten durchzuführen.

    2. Marketing

    Auf einem immer stärker durch Wettbewerb gekennzeichneten Markt ist es manchmal sehr schwierig, etwas zu finden, was Sie aus Sicht Ihrer Kunden abhebt. ISO 27001 könnte in der Tat ein Alleinstellungsmerkmal sein, vor allem wenn Sie sensible Daten der Kunden verarbeiten.

    3. Senkung der Kosten

    Informationssicherheit wird üblicherweise als Unkosten betrachtet, ohne offensichtlichen finanziellen Gewinn. Allerdings gibt es einen finanziellen Vorteil, wenn Sie Ihre durch Vorfälle verursachten Kosten senken. Sie haben es wahrscheinlich mit einer Betriebsunterbrechung oder gelegentlichen Datenlecks oder unzufriedenen Mitarbeitern zu tun. Oder verärgerte ehemalige Angestellte.

    Die Wahrheit ist, dass es noch keine Methode und/oder Technologie gibt, um die Summe zu berechnen, die Sie durch ein Verhindern dieser Vorfälle einsparen würden. Aber es klingt immer gut, wenn Sie dem Management diese Fälle präsentieren.

    4. Bringen Sie Ihr Geschäft in Ordnung

    Dieser Punkt ist wahrscheinlich am stärksten unterschätzt – falls Sie ein Unternehmen sind, dass den letzten Jahren stark gewachsen ist, könnten Sie vor Problemen stehen wie zum Beispiel – wer entscheidet was, wer ist für bestimmte Informationen verantwortlich, wer genehmigt den Zugang zu Informationssystemen, usw.

    ISO 27001 ist besonders gut für die Bewältigung dieser Probleme geeignet – diese Norm wird Sie zwingen, Verantwortlichkeiten und Pflichten sehr genau zu umreißen und damit Ihre interne Organisation stärken.

    Abschließend gesagt könnte ISO 27001 Ihnen viele Vorteile einbringen – sie ist mehr als nur ein weiteres Zertifikat an der Wand. Wenn Sie diese Vorteile klar darstellen, so wird das Management in den meisten Fällen anfangen, Ihnen zuzuhören.

    Klicken Sie hier, um kostenlos am ISO 27001 Lead Implementer course teilzunehmen, indem Sie alles über die Umsetzung von ISO 27001 erfahren werden.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Unter Dejans Preisen und Zertifikaten findet man unter anderem: leitender Auditor für ISO 9001, zertifizierter Berater für das Management, Fachkraft für betriebliches Kontinuitätsmanagement und leitender ISO/IEC-Auditor für Managementsysteme für Informationssicherheit. Dejan führt unser Team in der Betreuung verschiedener Webseiten, die ISO- und IT-Fachkräfte beim Kennenlernen der wichtigen internationalen Normen und deren erfolgreicher Umsetzung unterstützen. Dejan besitzt einen MBA-Titel des Henley Management College und verfügt über langjährige Erfahrung in den Bereichen Bankwesen, Versicherungswirtschaft und Investment-Funds. Dejan ist bekannt für sein Expertenwissen in den Bereichen Informationssicherheit und Kontinuitätsmanagement (ISO 27001 und ISO 22301) – und hat zahlreiche Toolkits zur Dokumentation, Online-Tutorials und Bücher verfasst.