"Einkauf" von ISO-zertifizierten Diensten
Informationssicherheit im Unternehmen durch ISO 27001-zertifizierte IT-Dienstleister - Gesetzeskonforme Umsetzung sicherheitsrelevanter Kriterien
SYSTEMS 2007: Vorteile eines nach ISO 27001 qualifizierten Informationssicherheits-Managementsystems
(07.08.07) - Das Informationssicherheits-Management im Unternehmen umfasst vielfältige Aspekte von der gesetzeskonformen Umsetzung sicherheitsrelevanter Kriterien (Compliance) bis hin zum kosteneffizienten Management von Sicherheitsrisiken. Auf der SYSTEMS 2007 (23. bis 26. Oktober 2007, Messe München) setzt der Outsourcing-Spezialist noris network (Halle B3, Stand 101) die Schwerpunkte auf das effiziente Sicherheitsmanagement durch Managed-Security-Lösungen.
Über die Pflichten und Qualitäten eines IT-Anbieters, der die Zertifizierung nach der internationalen Norm ISO/IEC 27001:2005, "Informationssicherheits-Managementsystem", erfolgreich durchlaufen hat, wird Joachim Astel Vorstand der noris network AG, am Mittwoch, 24. Oktober um 10 Uhr im Forum ROT, aus erster Hand berichten. "Von einem ISO-zertifizierten Informationssicherheits-Managementsystem können Unternehmen heute nur profitieren", sagt Joachim Astel. "Immer mehr Gesetze und Richtlinien haben Einfluss auf den Betrieb von IT-Systemen und die angemessene Umsetzung von Sicherheitsanforderungen im Unternehmen. Einerseits sind Standards - auch aus rechtlicher Sicht - zwar eine positive Entwicklung, andererseits dürfen aber zum Beispiel Geschäftsführer dabei nicht vergessen, dass sie dann auch für entsprechende Verstöße persönlich haftbar gemacht werden können."
Durch den Rückgriff auf einen ISO-zertifizierten Dienstleister lassen sich solche Problematiken dagegen leicht umgehen: Wird etwa die IT-Infrastruktur an einen entsprechenden Anbieter ausgelagert, gilt dessen ISO-Zertifizierung in diesem Bereich auch für das eigene Unternehmen. Durch den "Einkauf" der ISO-zertifizierten Dienste können sogar weitere Vorteile entstehen, etwa durch ein verbessertes Kredit-Ranking oder die einfachere Zusammenarbeit mit sicherheitssensitiven Partnerfirmen - Stichworte hierbei: Basel II und ITIL.
Wie sich dabei die verschiedenen Dienste von noris network einsetzen lassen und welche Vorteile diese im einzelnen sowie in Kombination mit sich bringen, stellt Joachim Astel in seinem Vortrag dar. noris-network-Vorstand Astel zeigt, wie sich die Zusammenarbeit mit einem Outsourcing-Dienstleister für den Betrieb einer Anwendung gestaltet sowie welche organisatorischen und technischen Maßnahmen umgesetzt werden, um die IT-Sicherheit nachhaltig zu gewährleisten.
In der IT-SecurityArea in Halle B3 demonstriert noris network zuverlässige Dienstleistungen und Komplettangebote, die dem Kunden maximale IT-Sicherheit bei minimalem Eigenaufwand bieten: Ein System heißt deshalb "managed", da die komplette Wartung für den zuverlässigen und sicheren Betrieb aus der Ferne vom Outsourcing-Partner übernommen wird - vom Monitoring der Betriebsbereitschaft bis zum Einspielen von sicherheitsrelevanten Updates.
noris demonstriert dies am Beispiel von "managed office security", einer integrierten Unified-Threat-Management-Sicherheitslösung zum Schutz vor Angriffen und Schadprogrammen aus dem Internet. Auch zu neuartigen Sicherheitsansätzen, wie dem Zugriff auf firmeninterne Anwendungen über SSL-Webportale, werden Besucher am Stand der noris network AG bezüglich sämtlicher Aspekte wie Kosteneffizienz oder ihrer praktischen Vor- und Nachteile gegenüber etablierten VPN-Lösungen kompetent beraten. (noris: ra)
