Neuer ISO-Standard für Informationssicherheit in Kraft
Leichtere Umsetzung für KMU, mehr Sicherheit mit Third Parties
Wien (pts007/11.08.2005/07:45) Die neue Version des international etablierten ISO-Standards für Informationssicherheit, ISO 17799:2005 ist mit Juli in Kraft getreten. Dies teilte das zentrale Büro der International Standard Organization in Washington den Ländervertretungen offiziell mit. "Komplexe Informationssicherheit wird durch die neue Version leichter umsetzbar. Besonders Klein- und Mittelbetriebe mit sensiblen Daten erhalten dadurch einen leichteren Zugang zum Thema Security", erklärt Hans-Jürgen Pollirer, Obmann der Bundessparte für Information & Consulting in der Wirtschaftskammer Österreich. Die Themen der neuen ISO-Version :2005 wie der effiziente Umgang mit Störfällen, die sichere Zusammenarbeit mit Dritten oder Patch-Management "gelten in der Branche als zukunftsorientiertes Update", berichtet der Geschäftsführer der nationalen Zertifizierungsorganisation CIS in Wien, Erich Scheiber.
Die neuen Inhalte wurden durch Inputs aus mehr als 20 Ländern der Welt maßgeblich mitgestaltet, was von der International Standard Organization als "Zeichen für ein steigendes Interesse der Wirtschaft" gewertet wird. Denn der ISO-Security-Standard wurde erst im Jahr 2000 aus der Taufe gehoben und die Zahl der Anwender steigt sprunghaft: Mitte 2005 gab es bereits rund 1.500 zertifizierte Unternehmen weltweit, darunter führende Konzerne wie ABB, Sony oder Unisys. In Österreich gehören große Rechenzentren wie Siemens Business Services, Raiffeisen Informatik oder Kapsch BusinessCom zu den Vorreitern. Mit dem aktuellen Norm-Update erhofft sich die Wirtschaftskammer auch eine "breitere Anwendung umfassender Sicherheitskonzepte bei Klein- und Mittelbetrieben", wie Pollirer betont.
Für die Anwender bringt die neue ISO 17799:2005 eine Reihe von effektiven Ergänzungen und Umstrukturierungen. "Die neue Version ist noch praxisnäher, besser untergliedert, in der Terminologie auf gängige IT-Standards abgestimmt und dadurch insgesamt leichter umsetzbar", führt Erich Scheiber aus. Durch eine neue Struktur der angeführten Sicherheitsmaßnahmen entstand Raum für anschauliche Beispiele, Implementierungshilfen und Verweise auf verwandte Standards. Dadurch sei die Norm nun inhaltlich gut nachvollziehbar, was vor allem für Klein- und Mittelbetriebe eine leichtere Umsetzung von Security-Maßnahmen ermögliche, so CIS-Chef Erich Scheiber.
"Mit der Norm ISO 17799 kommt ein neuer Security-Ansatz nach Österreich", so Scheiber. Dahinter steht ein ganzheitlicher Managementansatz zum Thema Informationssicherheit, der Best-Practice-Methoden zur Prozessverbesserung und Systemoptimierung umfasst. Neben IT-Sicherheit werden auch andere relevante Aspekte wie Mitarbeiter-Awareness, Gebäude- oder Umgebungssicherheit miteinbezogen. Das Normen-Paar ISO 17799 / BS 7799 ist derzeit der einzige Standard mit einem derart umfassenden Sicherheitskonzept, das auch zertifizierbar ist - und damit Wettbewerbsvorteile bringt. Siemens Business Services legt das CIS-Zertifikat einfach bei Ausschreibungen bei, statt aufwendige Security-Nachweise zu erbringen.
Auch kleinere Unternehmen lukrieren Vorteile. So wie etwa Tectraxx, ein Anbieter für Logistic- und After-Sales-Services in der Telekommunikation: "Dass wir ein Sicherheitssystem nach ISO 17799 einführen, hat sich als klarer Unterschied zum Mitbewerb erwiesen", berichten die zuständigen Information-Security-Manager Ernst Wiener und Harald Adamek. "Kunden wie Nokia oder Siemens sind sehr daran interessiert, dass ihr Dienstleistungspartner diesen Sicherheitsstandard erfüllt".
Fachinfo: Details über die neue Version ISO 17799:2005 in der Langfassung:
http://www.cis-cert.com/aktuell/presse.php
| Aussender: | CIS - Certification & Information Security Services GmbH |
| Ansprechpartner: | Heike Galley |
| Tel.: | 0699 1974 5647 |
| E-Mail: | h.galley@cis-cert.com |
