Wie schützt ein internationaler Sicherheitsstandard Unternehmen wirklich – und warum ist die ISO 27001 mehr als nur eine reine Vorschrift? Antworten auf diese Fragen liefert die neue Folge des IT-Security-Podcasts „Follow the White Rabbit“ von Link11. Moderatorin Lisa Fröhlich spricht mit Uwe Bergmann, Geschäftsführer von NETHINKS, über den Mehrwert der ISO-27001-Zertifizierung – vom mittelständischen Unternehmen bis zum Großkonzern. Mit dabei: Erfahrungen aus erster Hand, wertvolle Tipps für Entscheider und ein klarer Blick auf die wachsenden Anforderungen für Organisationen der Kritischen Infrastruktur (KRITIS) durch die NIS2-Richtlinie und die KRITIS-Verordnung.
Warum die ISO 27001 kein Selbstzweck ist
Die ISO 27001 gilt mittlerweile als höchster Standards für Informationssicherheit. Doch die internationale Norm ist weit mehr als ein bloßes Regelwerk, weiß Uwe Bergmann: „Viele denken an Bürokratie und Checklisten. Aber am Ende geht es darum, sichere Prozesse zu schaffen, die im Alltag funktionieren – und die wirklich gelebt werden.“ Die Beweggründe von NETHINKS für die eigene ISO-27001-Zertifizierung waren vielfältig: steigende Anforderungen von Partnern, regulatorischer Druck und nicht zuletzt das wachsende Risiko durch Cyber-Bedrohungen. Im Podcast berichtet Bergmann offen und ehrlich von den Herausforderungen, den Lerneffekten und vom Mehrwert, den der strukturierte Zertifizierungsprozess auch intern gebracht hat.
KRITIS, NIS2 & die steigende Bedrohungslage im Cyberspace
Ein besonderer Fokus der Podcast-Folge liegt auch auf den wachsenden Anforderungen durch die NIS2-Richtlinie und die KRITIS-Verordnung. Bergmann erläutert, wie sich die regulatorische Landschaft verändert hat und warum Unternehmen schon jetzt aktiv werden sollten – auch wenn sie jetzt (noch) nicht von der KRITIS-Verordnung betroffen sind: „Wer sich auf den Ernstfall vorbereitet, denkt nachhaltig und kann Schaden abwenden, bevor er überhaupt erst entsteht – nicht nur finanziell, sondern auch im Hinblick auf Vertrauen und Reputation.“ Gemeinsam mit Podcast-Moderatorin Lisa Fröhlich wirft Bergmann auch einen Blick auf die aktuellen Entwicklungen und die steigende Bedrohungslage im Cyberspace. DDoS-Attacken oder Angriffe mit Ransomware gehörten längst zum Alltag, und Unternehmen jeder Größe seien davon betroffen: „Viele denken: Uns wird das schon nicht treffen. Aber genau diese Haltung ist gefährlich“, warnt Bergmann. Ein zentrales Plädoyer der Folge: IT-Sicherheit muss Chefsache sein – und das nicht erst nach einem ersten Angriff.
Tipps aus der Praxis: So gelingt der Einstieg in ISO 27001
Für Unternehmen, die eine ISO-27001-Zertifizierung anstreben, gibt Bergmann im Podcast einige nützliche Tipps – praxisnah und ganz pragmatisch:
• Netzwerken statt grübeln: Der Austausch mit ähnlich großen Unternehmen hilft, Fallstricke zu vermeiden.
• Prozesse im Alltag verankern: Sicherheitsmaßnahmen müssen praktikabel sein – und dürfen nicht nur theoretisch betrachtet werden.
• Sicherheit ganzheitlich betrachten: Technische Maßnahmen, die Optimierung von Prozessen und Schulungen für Mitarbeitende sollten unbedingt zusammen gedacht werden.
Neugierig geworden? Hier können Sie die aktuelle Folge des IT-Security-Podcasts „Follow the White Rabbit“ von Link11 hören:
Sie haben noch Fragen? Wir haben die Antworten
So erreichen Sie uns auch gerne direkt:
Noch Fragen zu den Themen Network oder VoIP?
NT/DSL
Schnelles DSL für Ihr Unternehmen
NT/Voice
Maßgeschneiderte Telefonie-Lösungen
NT/
CONNECT
Die Lösung für alle Anforderungen
TK-Anlage/
Asterisk
Moderne Telefonie auf Open-Source-Basis
