Kommt ein neuer "ISO"-Boom?

Zertifikat nun auch für Information Security

Wien (OTS) - Europaweit zeichnet sich eine neue "ISO"-Welle ab:
Immer mehr Unternehmen wollen ein "Qualitätspickerl" nach BS 7799 für ihre InformationsSicherheitsSysteme. Österreichs erste Zertifizierungsstelle für Information Security startet 2003 mit dem vollen Geschäftsbetrieb - damit gehört Österreich zu den Vorreitern in Europa.

Mit Beginn 2003 nimmt Österreichs erste Zertifizierungsstelle für Information Security ihre volle Geschäftstätigkeit auf. Das im Vorjahr gegründete und Ende 2002 akkreditierte (staatlich geprüfte) Unternehmen CIS - Certification & Information Security Services GmbH bietet eine neue Dienstleistung im Bereich Informationssicherheit, die europaweit im Kommen ist: Die CIS zertifiziert InformationsSicherheitsManagementSysteme von Unternehmen nach dem internationalen Sicherheitsstandard BS 7799. Das "Zertifikat/Qualitätspickerl" der CIS ist ein staatlich anerkannter Nachweis für die Güte von solchen Systemen (ISMS).

Derzeit verfügt noch nicht jedes EU-Mitgliedsland über eine Zertifizierungsstelle für IT-Sicherheit. Österreich gehört neben Großbritannien, Finnland, Deutschland, Italien und Schweden zu den Vorreitern in Europa. Die Liste der weltweiten Zertifikatsinhaber nach BS 7799 weist klingende Namen auf: Unisys, Unilever, Toshiba, Telecom Italia, Sony, Siemens, Samsung, KPMG, Hitachi oder Ericsson.

CIS-Geschäftsführer Erich Scheiber sieht einen hoffnungsvollen Wachstumsmarkt vor sich: "Wir rechnen langfristig mit einem ähnlich großen Marktpotential wie im Bereich der ISO 9000-Zertifizierungen -und das sind mittlerweile mehr als 4000 Unternehmen allein in Österreich". Die CIS führt nicht nur Unternehmenszertifizierungen durch, sondern bietet auch die Ausbildungen zum IS-Manager und IS-Auditor mit Abschlußprüfung und Zertifikat an. Hier könnte langfristig ein neues Berufsbild entstehen, ähnlich dem Qualitätsmanager.

Die Aktualität des Themas Informationssicherheit zeigt sich an dem regen Interesse der österreichischen Firmen. Gleich einer der ersten Zertifizierungskandidaten der CIS ist der IT-Dienstleister Siemens Business Services, der das Zertifikat vor allem als Sicherheits-Auszeichnung für seine Kunden benötigt. Im Rahmen einer CIS Marktforschung Ende 2002 zeigten 203 von insgesamt 663 befragten Firmen "großes Interesse" an einem InformationsSicherheitsSystem nach dem Standard BS 7799, der mit dem Jahr 2000 bereits teilweise in eine ISO-Norm umgewandelt wurde. "Der Vorteil für die Unternehmen besteht in einer unabhängigen Begutachtung des Sicherheitssystems durch Dritte, die verborgene Mängel an das Licht bringt", erklärt Scheiber. "Die Anwendung des umfassenden Frameworks des Standards BS 7799 gibt außerdem die Sicherheit, dass kein Schlupfloch gelassen und kein Baustein vergessen wurde. Es entsteht ein Sicherheitssystem aus ´einem Guß`."

"Der Problembereich Information Security wurde in Europa, und auch in Österreich, lange Zeit unterschätzt", betont Scheiber. "Nur die wenigsten österreichischen Unternehmen verfügen über ein ausreichendes Schutzsystem für ihre sensiblen Daten." Eine Studie der Universität Texas hat ergeben, dass 90 Prozent aller Unternehmen, die große Mengen elektronischer Daten aufgrund von Unfällen unwideruflich verlieren, nach rund einem Jahr den Bankrott erklären müssen. Die wenigsten Unternehmen überleben einen Daten-"Overkill".

Ein CIS-Zertifikat nach BS 7799 bringt den Unternehmen nicht nur maßgeschneiderte Sicherheit, auch Kunden legen zunehmend Wert auf zertifizierte Datensicherheit, beispielsweise im Zusammenhang mit IT-Outsourcing oder E-Commerce. Potenzielle Kandidaten für die BS 7799 sind unter anderem IT-Dienstleister, Telekommunikationsanbieter, Spitäler, Banken, Versicherungen, Industriebetriebe, die öffentliche Verwaltung und alle Unternehmen, die sensible Daten verwalten. Auch kleine IT-Firmen interessieren sich bereits für ein CIS-Zertifikat -die Anforderungen der Norm lassen sich sowohl auf Groß- wie auch auf Kleinbetriebe individuell anwenden.

Rückfragen & Kontakt:

Mag. Florian Rainer
CIS - Certification & Information Security Services GmbH
Tel.: 01/ 532 98 90
Fax: 01/ 533 30 50 9
office@cis-cert.com

OTS-ORIGINALTEXT UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NEF0004