Daten. Leben.

Was bringt eine ISO 27001 Zertifizierung wirklich?

Die Bedeutung eines Managementsystems für Informationssicherheit (ISMS) wächst derzeit in vielen Unternehmen enorm. Naheliegend dies dann auch nach ISO/IEC 27001 zertifizieren zu lassen. Doch was bringt dies wirklich?

Das Bundesamt für Materialforschung und -prüfung (BAM) hat im Rahmen der Initiative QI-FoKuS (Qualitätsinfrastruktur-Forschung für Konformitätsbewertung und Sicherheit) branchenübergreifend deutsche Unternehmen, die bereits nach der Norm ISO/IEC 27001 für Informationssicherheit zertifiziert sind, zu ihren Erfahrungen und ihrem Nutzen durch Managementsysteme befragt.

Wichtigste Erkenntnis: Die Unternehmen profitieren in erster Linie von einem erheblich gesteigerten Bewusstsein der Mitarbeiter für die Relevanz der Informationssicherheit. Nicht eine kurzfristige Umsatzsteigerung oder Kostenreduktion ist das Ergebnis, sondern die strategische und nachhaltige Wertsteigerung durch eine Verminderung von Risiken & möglichen Folgen bei Sicherheitsvorfällen.

Auch REISSWOLF hat an der Studie teilgenommen. Seit Oktober 2017 sind wir nach ISO/IEC 27001 für Informationssicherheit und bereits seit Januar 1996 nach ISO 9001 für Qualitätsmanagementsystem zertifiziert. Die Einhaltung und Überprüfung der bei uns geltenden höchsten Sicherheitsstandards, sind fester Bestandteil unserer Dienstleistungen, da wir seit Jahren täglich mit personenbezogenen und besonders schützenswerten Daten arbeiten. Die Erweiterung der ISO/IEC 27001 um Datenschutzkriterien steht mit der ISO 27701 bereits in den Startlöchern und wir mit ihr. Sie beinhaltet nicht nur Leitlinien zum Umgang mit personenbezogenen Daten, sondern dient auch dem Nachweis der Einhaltung weltweiter Datenschutzbestimmungen. Ein wichtiger Schritt auf dem Weg zu einem DSGVO-Zertifikat …

Sobald es möglich ist, werden wir uns nach ISO 27701 zertifizieren lassen. Als weiterer Beleg, dass wir Ihnen immer einen bestmöglichen und lückenlosen Schutz Ihrer Daten gewährleisten.

Zu den REISSWOLF Zertifizierungen