In dem Artikel werde ich vorstellen, was der ISO27001-Standard ist, warum wir ihn in Support Online implementiert haben und welche Vorteile seine Implementierung für unser Unternehmen gebracht hat.
Was ist ISO 27001?
ISO27001 ist ein internationaler Standard. Es wurde für den Einsatz in Organisationen als Grundlage für die Auswahl von Sicherheitsmaßnahmen im Rahmen der Implementierung des Informationssicherheits-Managementsystems (ISMS) erstellt. ISO27001 achtet auf die im Unternehmen ablaufenden Prozesse und Interaktionen mit seiner Umgebung. Besonderes Augenmerk wird auf Bedrohungen der Informationssicherheit und Verbesserungsmöglichkeiten in diesem Bereich gelegt. Durch die Entwicklung, Dokumentation, Implementierung und Kontrolle einer Sicherheitsrichtlinie erfindet sich ein Unternehmen neu und verbessert seine Prozesse. Die kontinuierliche Verbesserung der Organisation ist eine der Annahmen der ISO 27001. Dokumente und Verfahren werden regelmäßig überprüft und auf Wirksamkeit und Verbesserungsmöglichkeiten bewertet.
Wer setzt um – wer will, wer muss?
Jedes Unternehmen kann ISO27001 implementieren. Es wird eine Organisation sein, die ihre Mechanismen kontrollieren, standardisieren, überwachen und einer externen Prüfung unterziehen möchte. Ein Unternehmen, das sicherstellen möchte, dass die Datensicherheit bei jedem Schritt gewahrt bleibt. Dies ist umso wichtiger, da derzeit das Gesetz zum Schutz personenbezogener Daten (DSGVO) in Kraft ist, das eng mit der Informationssicherheit zusammenhängt. Die Implementierung von ISO27001 bedeutet jedoch nicht, dass die DSGVO-Anforderungen erfüllt werden, ist aber auf jeden Fall hilfreich. Der ISO-Standard schreibt keine Reihe von Sicherheitsmaßnahmen vor, sondern schlägt einen Prozess vor, den ein Unternehmen bei der Entwicklung seiner eigenen Lösungen und deren Überwachung befolgen sollte.
Warum hat sich Support Online für die Implementierung von ISO 27001 entschieden?
Nachfolgend erfahren Sie, was Support Online erreicht hat. Bedenken Sie jedoch, dass sich das Unternehmen zusammen mit der ISO-Norm ständig weiterentwickelt. Der Prozess der Verbesserung, Überwachung und Veränderung ist kontinuierlich.
Organisatorische Angelegenheiten
Unser Unternehmen hatte zuvor Verfahren für die meisten Aspekte seines Betriebs vorbereitet. Der Prozess der Vorbereitung auf die ISO-Implementierung war daher einfacher. Es ermöglichte uns jedoch, das Unternehmen von innen zu analysieren und jeden Punkt zu untersuchen.
Kundenvertrauen
Wir übertragen die Schlussfolgerungen aus unserer Arbeitsweise, Chancen und Risiken auf die Ebene der Zusammenarbeit mit Kunden. Wir ergreifen die Initiative und achten dabei auf das Wohlergehen unserer Kollegen und die Sicherheit ihrer Daten. Dadurch gewinnen wir ein größeres Kundenvertrauen. Wir führen das Audit selbst auf der Grundlage entwickelter Verfahren durch. Wir realisieren unter anderem:
- richtige Backup-Richtlinie;
Mehr im Artikel: https://www.support-online.at/kopie-zapasowe-jak-to-zaplanowac/
- Active Directory, Mehrfachauthentifizierung (MFA), Intune;
- Festplattenverschlüsselung.
Vereinheitlichung von Prozessen
Es lassen sich Abläufe und Routinen erstellen, die aber ohne ein vollständiges Bild der Unternehmensprozesse nicht funktionieren. Verantwortlichkeiten müssen klar definiert sein. Die Betriebsregeln sind bekannt und werden befolgt. Wir haben verstanden, wie Support Online im Umfeld mit Kunden und Lieferanten funktioniert und welchen Einfluss wir aufeinander haben. Wir haben Verantwortlichkeiten definiert, die Firmenstruktur verändert und neue Stellen geschaffen.
Streuung der Verfahren
Bei den Vorbereitungen zur ISO-Implementierung wurde deutlich, dass jeder Mitarbeiter nur einen Teil der Unternehmensaktivitäten kennt, die ihn bzw. das Team, in dem er arbeitet, betreffen. Wir entdeckten Mängel, die behoben werden mussten. Die Betriebsgrundsätze des Unternehmens und der Mitarbeiter wurden gesammelt. Nach einer gründlichen Prüfung wurden einige der Verfahren geändert und der Rest vereinheitlicht. Beispielsweise wurden die Aufgaben des Beraters während und außerhalb der Arbeitszeit klar definiert, die Beantwortung eines Mobiltelefons etc. und anschließend als für jeden Mitarbeiter verbindliches Dokument auf Papier niedergeschrieben. Jeder unserer Berater ist zu einem bewussten Mitglied des Sicherheitsprozesses geworden, der bei Support Online stattfindet.
Verfahrensmängel
Seit vielen Jahren haben wir Verfahren für die meisten sich wiederholenden Aktivitäten vorbereitet. Als sie verfasst wurden, unterlagen sie jedoch keiner Überprüfung. Sie wurden nicht regelmäßig auf ihre Nützlichkeit und Aktualität überwacht und überprüft. Wir hatten keine festgelegte Vorlage für Dokumente. Die Implementierung von ISO ermöglichte die Kontrolle über die verwendeten Verfahren und deren Lebenszyklus. Wir haben Dokumentvorlagen mit dem entsprechenden Namen und der entsprechenden Version eingeführt. Durch die Aktivierung von Aktionsplänen in der Serviceanwendung werden Sie daran erinnert, die notwendigen Schritte zu unternehmen. Der interne Auditprozess sowie ein externes Unternehmensaudit ermöglichen Ihnen die Kontrolle der wichtigsten Vorgänge.
Dateistreuung
Im Laufe der Jahre haben wir mehrere Orte zum Speichern von Informationen genutzt, was zu Unstimmigkeiten in der Dokumentation führte. Die ISO zwang uns, eine zentrale Lösung zu wählen, um sicherzustellen, dass wir die aktuell gültige Version des Verfahrens verwenden. Die Wahl fiel auf Microsoft Sharepoint Online. Es ermöglicht eine flexible Anpassung an Ihre Bedürfnisse und den Zugriff von praktisch überall auf der Welt.
Mehr zur Auswahl der Dateispeicherung im Artikel: https://www.support-online.at/bezpieczna-wymiana-plikow-w-kontekscie-pracy-z-domu-home-office/
Mitarbeiterangelegenheiten
Nach der Implementierung von ISO wurden Mitarbeiterbelange zu einem integralen Bestandteil des Systems. Zu den weiteren verfahrensrechtlichen Aufgaben des Unternehmens gehörten die Einstellung und Entlassung. Bei regelmäßigen Treffen werden Pflege und Leistungen besprochen.
Datensicherheit
Ein IT-Unternehmen achtet auf die Art des Zugriffs sowohl auf seine eigenen als auch auf die Daten des Kunden. Im letzteren Fall ist es umso wichtiger, weil unsere Kunden uns vertrauen.
Risikoeinschätzung
Die Norm ISO 27001 verlangt von uns, unsere eigenen Abläufe ständig zu überwachen und aufkommende Chancen und Risiken zu erkennen. Nach deren Erkennung müssen die Eintrittswahrscheinlichkeit und die Auswirkungen auf das Organisationsumfeld abgeschätzt werden. Anschließend müssen entsprechende Abhilfemaßnahmen ergriffen werden. Die Kontrolle der Sicherheit und der internen Prozesse ist transparenter und geordneter geworden.
Überprüfungen der Informationssicherheit
Wöchentliche Treffen des Vorstands mit den Gruppenleitern sind ein Ort, an dem wichtige Ereignisse im Unternehmen besprochen werden. Es gibt auch Zeit, Bedrohungen, Vorfälle und neue Entwicklungsmöglichkeiten zu besprechen. Wir einigten uns auf die Tagesordnung mit den notwendigen Diskussionspunkten. Unter den Themen gibt es immer Raum für Sicherheitsüberprüfungen, SLA-Überschreitungen, Verbesserungswünsche und Änderungen.
Auf Bedrohungen reagieren
Die Mitarbeiter sind Teil des Sicherheitsprozesses geworden. Sie sind sich bewusst, potenzielle Bedrohungen zu melden, auch wenn sie Support Online nicht direkt betreffen. Wir prüfen und informieren unsere Kunden gegebenenfalls über vorbeugende Maßnahmen.
ISO oder kein ISO?
Durch die Implementierung von ISO27001 können Sie Ihr Unternehmen neu kennenlernen. Prüfen Sie, wie interne Prozesse funktionieren, wer wie Einfluss auf das Geschäft hat. Viele Dinge müssen geändert werden, einige erfordern Geduld, andere eine gute Kommunikation mit den Mitarbeitern. Das Ergebnis einer erfolgreichen Umsetzung der ISO-Norm wird ein florierendes Unternehmen mit vertrauensvollen Kunden sein. Besser auf neue Bedrohungen und Chancen vorbereitet.
Support Online ist ein Outsourcing-Unternehmen, das IT-Dienstleistungen in Polen und im Ausland anbietet.
Wir bieten viele moderne Lösungen und verbessern die Funktionsweise von IT-Systemen. Die Hauptpunkte unseres Angebots sind: Serveradministration , Helpdesk , Cloud-Lösungen .
Wir haben täglich Zugriff auf sensible Daten und sind daher nach ISO/IEC 27001 zertifiziert. Wir legen großen Wert auf Sicherheit, damit unsere Kunden sicher sein können, dass ihre Daten bei uns sicher sind.
Maciej Ochal
Microsoft-Administrator und Trainer bei Support Online