Die Notwendigkeit eines ISMS vor dem Hintergrund einer sich zuspitzenden IT-Sicherheitslage

In letzter Zeit berichteten wir bereits über Gründe für den den Aufbau und die Implementierung eines Informationssicherheits-Management-Systems (ISMS) sowie über die Aufgaben des Informationssicherheits-Beauftragten (ISB) im Unternehmen.
 
Die Chancen der Etablierung eines ISMS – nicht zuletzt bei unseren Kunden aus dem Umfeld der Onlinemarketing-Branche – liegen dabei auf der Hand:
 
Ein Informationssicherheits-Management-System

  1. gewährleistet den Schutz sensibler Daten im Unternehmen
  2. garantiert den Unternehmensablauf auch bei Sicherheitsvorfällen
  3. stellt die Erfüllung von Compliance-Anforderungen sicher
  4. bestätigt den sicheren Umgang mit sensiblen Daten und Informationen
  5. erhöht die Wirtschaftlichkeit und reduziert Kosten im Unternehmen

Laut dem Bericht über die Lage der IT-Sicherheit in Deutschland 2022 des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom Oktober 2022 ist die Lage so angespannt wie noch nie. 

Wir stehen unter anderem vor der Herausforderung einer durch den Angriffskrieg auf die Ukraine verschärften Cyber-Sicherheitslage, da in diesem Konflikt auch digitale Angriffsmethoden eingesetzt werden. Darüber hinaus sieht der Bericht eine unverminderte Bedrohung durch Cyber-Kriminalität mittels Ransomware und DDoSAngriffe (Überlastungsangriffe), die vorwiegend die Informationssicherheit von Online-Shops und anderen Anbietern webbasierter Dienste bedrohen. Auch Cyber-Erpressungen haben gegenüber dem vorherigen Berichtszeitraum zugenommen, betroffen waren dabei im besonderen umsatzstarke Unternehmen, aber auch Kommunen und Privatpersonen. 
 
Die verschiedenen im Bericht aufgeführten Beispiele zeigen deutlich, dass das Thema Sicherheit ein wesentlicher Erfolgsfaktor in einer zunehmend digital vernetzten Gesellschaft und Wirtschaft sein wird. Neben der Erhöhung der Resilienz der Bevölkerung gilt es, präventive IT-Sicherheitsmaßnahmen im Unternehmen zu ergreifen.
Der Aufbau eines Informationssicherheits-Management-Systems (ISMS) ist dabei eine der wichtigsten Maßnahmen. Informationssicherheits-Beauftragte (ISB) im Unternehmen, die den Aufbau und die Implementierung begleiten und das System später verantworten, können dabei intern aufgebaut aber auch als externe Berater eingesetzt werden. Vorteil einer externen Besetzung ist dabei die Erfahrung des ISB aus anderen, vergleichbaren Projekten. 
 

ePrivacy bietet jetzt auch die Tätigkeit des ISB (interner Sicherheitsbeauftratger) an

Soll zeitnah mit der Implementierung des ISMS begonnen werden, so ist ein unabhängiger ISB schneller einsetzbar. ePrivacy bietet neben der bekannten Beratungsleistung bei Aufbau und Implementierung eines ISMS neu auch die Tätigkeit eines ISB an. Melden Sie sich gerne, wenn Sie darüber nachdenken, diese Aufgabe zu vergeben.