WKO wappnet sich gegen Datenklau und e-Attacken: mit ISO-27001-Zertifizierung

Utl.: Erste Kammerorganisation in Österreich erhält
Sicherheitszertifikat nach Weltstandard ISO 27001 =

Wien (OTS) - Als erste Kammerorganisation in Österreich wurde die WKO
Inhouse GmbH nach dem weltweiten Standard für Informationssicherheit
ISO 27001 von der Zertifizierungsstelle CIS zertifiziert. Damit zählt
die WKO-Tochter zu den Security-Vorreitern, insgesamt sind
hierzulande rund 60 Organisationen zertifiziert. "Viele unserer
Datensätze enthalten vertrauliche Informationen wie Umsatzzahlen,
Kontonummern oder persönliche Email-Adressen, die sicher verwaltet
werden sollen", berichtet Egon Lokay, Geschäftsführer der WKO Inhouse
GmbH. "Ebenso wollen wir die Verfügbarkeit der Webauftritte und
IT-Dienste sicherstellen." Die WKO-Tochter stellt der
Wirtschaftskammer Österreich sowie den neun Landeskammern die
IT-Infrastruktur, Applikationen und Entwicklungsleistungen zur
Verfügung.

Der Faktor Mensch

"Bei wechselnden Technologien und Angriffsmethoden ist 100prozentige
Sicherheit heute fast unmöglich. Der einzige Weg ist die ständige
Aktualisierung eines gut strukturierten Sicherheitssystems, das neben
der Technik auch den Menschen umfasst", erklärt CIS-Geschäftsführer
Erich Scheiber. Dies lässt sich mit ISO 27001 erreichen, da die Norm
den systematischen Aufbau eines ganzheitlichen Managementsystems
ermöglicht. Scheiber: "Hacker gelangen dort in Netzwerke, wo Software
nicht getestet oder Updates vergessen wurden - oder wo Mitarbeiter
Zugangsdaten ausplaudern. Mit einem strukturierten Sicherheitssystem
sind solche Gefahren in den Griff zu bekommen."

Systematische Sicherheit

So durchlaufen nun alle Mitarbeiter der WKO Inhouse GmbH Trainings
für Informationssicherheit. Ein Security-Beauftragter wacht über die
laufende Verbesserung von Sicherheitsmaßnahmen. Mögliche
Gefahrenpotenziale - wie Systemausfall durch mobil eingeschleuste
Viren - werden in regelmäßigen Risikoanalysen bewertet und minimiert.
Alle Arbeitsschritte im Rechenzentrum werden normkonform
dokumentiert, so dass nachvollziehbar ist, wer wann welche Aktion
vorgenommen hat und wo Fehler sein können. "Die ISO 27001 wirkt in
das ganze Unternehmen hinein. Es wurden auch unsere
Recruiting-Prozesse erweitert, so dass nun z.B. Zeugnisse von
Bewerbern genau zu prüfen sind", so Lokay.

Motivierte Mitarbeiter

Insgesamt gestaltete sich die ISO-27001-Implementierung einfacher als
erwartet. "Unsere Mitarbeiter waren vor der Zertifizierung schon auf
einem hohen Niveau an strukturiertes Arbeiten gewöhnt. Daher war die
Implementierung der Norm nicht so viel Mehraufwand. Unsere
Mitarbeiter sind richtig motiviert, das Sicherheitssystem tagtäglich
umzusetzen und sehen den Nutzen", freut sich Egon Lokay. Die
CIS-Auditoren Peter Titak und Peter Wörgötter bescheinigten der WKO
Inhouse GmbH beim Zertifizierungsaudit mit "außergewöhnlich wenigen
Auflagen einen hohen Reifegrad des Managementsystems für
Informationssicherheit."

Fotos: http://at.cis-cert.com/Fotos/Datensicherheit.aspx

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | NEF

print