Die Norm ISO 27001 hat das Ziel, die Informationswerte eines Unternehmens zu schützen. Dazu gehört jede Art von Informationen, die für den Wertschöpfungsprozess wichtig sind, zum Beispiel Softwareentwicklungen, Kunden- und Unternehmensdaten, aber auch das Wissen in den Köpfen von Mitarbeitenden.
Die Norm soll die Risiken von Datenmissbrauch oder -diebstahl verringern. Die ISO 27001 beschreibt 114 Maßnahmen, die geeignet sind, um Informationssicherheit zu gewährleisten. Zentraler Bestandteil ist ein ISMS, das die HEC nun eingeführt hat.
Steigender Bedarf an Informationssicherheit
„Wir gehen davon aus, dass Unternehmen künftig Informationssicherheit noch stärker nachfragen werden“, sagt Martin Dolhs, Informationssicherheitsbeauftragter bei der HEC. Die HEC hat bestehende Prozesse so erweitert und mit den bestehenden Vorgaben zum Datenschutz und der Qualitätsrichtlinie ISO 9001 abgestimmt, dass die geforderten Nachweise erbracht werden können. „Unser Ziel war es, den administrativen Aufwand auf diese Weise möglichst gering zu halten“, so Dolhs.
Agilität ist eine Denkweise, die auf Werten und Prinzipien basiert. Deshalb freut sich Martin Dolhs besonders darüber, dass die Auditoren den Gedanken der Teamverantwortung in der HEC unterstützen: „Wir wurden sogar aufgefordert, dies in unserem Leitbild noch deutlicher hervorzuheben. Das finde ich bemerkenswert, weil Verantwortung gerade in Normen als nicht teilbar angesehen und daher auf eine Person fokussiert wird.“
Mit der Einführung des ISMS wurden auch alle Mitarbeitenden geschult, um Sicherheitsaspekte bei der täglichen Arbeit und in der Softwareentwicklung noch weiter in den Fokus zu rücken. Die Wirksamkeit des ISMS und die geforderte stetige Verbesserung werden künftig durch regelmäßige Audits überprüft.