Qualitätsmanagement in der Informationssicherheit

Zuverlässigkeit, Service und Wettbewerbsfähigkeit durch QM in der Informationssicherheit

Die Abhängigkeit von Unternehmen von ihrer eigenen IT- und Kommunikationstechnik-Struktur ist heute immens. In großen Firmen bedeutet ein Ausfall derselben fast immer einen kompletten Stillstand der Produktivität und der Wertschöpfung. Aber auch mittlere und kleinere Unternehmen haben heute schon einen Grad der Abhängigkeit von ihrer internen (oder auch externen) Datenverarbeitung erreicht, der bei Ausfällen oder Problemen in der Informationssicherheit massive Auswirkungen haben kann oder sogar die wirtschaftliche Existenz in Frage stellen könnte. Hardwareausfälle, Datenlecks oder Hacker-Angriffe sind nur einige dieser drohenden Szenarien, denen man heute als verantwortungsvoller und vorausschauender Unternehmer aktiv begegnen sollte. Ein durchgehendes Qualitätsmanagement ist hier einer der wichtigsten Bausteine auf dem Weg zu einer optimierten Informationssicherheit und Datensicherheit. Vorreiter ist hier wie so oft die Automobil-, bzw. Automotive-Industrie, welche schon den Grundstein für die weite Verbreitung der ISO 9001 gelegt hat.  

Vermeiden negativer Auswirkungen durch QM in der Informationssicherheit

Die Umsetzung von Informationssicherheit ist kein einmaliges Projekt, sondern ein durchgehender Prozess. Ausgehend von einer umfassenden Risikoanalyse werden Maßnahmen und Vorgaben entwickelt, die negative Auswirkungen von Problemen bei der Informationssicherheit vermeiden oder zumindest abmildern.

Der Schutz und die Sicherheit von Daten und persönlichen Informationen hat spätestens mit dem Inkrafttreten der neuen europaweiten DSGVO Datenschutzgrundverordnung) auch einen direkten wirtschaftlichen Impakt auf das eigene Unternehmen bekommen. Verstösse gegen Datensicherheit können sowohl Strafzahlungen in beträchtlicher Höhe nach sich ziehen, als auch von Konkurrenten zu kostspieligen Abmahnungen genutzt werden.

Ebenso sind die Kosten, die heute durch ein Ausfallen der unternehmenseigenen IT-Struktur entstehen können immens. Nahezu alle Bereiche eines Unternehmens – von der Produktion und Entwicklung bis hin zur Buchhaltung – sind heute in nahezu vollständiger Abhängigkeit einer funktionierenden Hard- und Softwareumgebung. Ein ungeplanter Ausfall bedeutet praktisch immer Stillstand im Unternehmen.

Abseits des direkten wirtschaftlichen Schadens können heute in der Zeit von Social Media und global agierenden Interessensverbänden vor allem aber auch die rufschädigenden Folgen von unsachgemäßem Umgang mit Kunden- oder Lieferantendaten schwerwiegende Folgen nach sich ziehen. Eine beschädigte Reputation in diesem Bereich lässt sich nur schwer und nur unter Aufwendung hoher Kosten wieder gerade biegen. Besonders in eng vernetzten Industrien wie etwa Automotive oder dem Maschinenbau, aber auch der Pflege/Gesundheit oder in der Logistik, kann ein einmal erworbener schlechter Ruf den Unterschied zwischen Auftrag und keinem Auftrag ausmachen.

Nicht zuletzt sind westeuropäische Unternehmen in jüngster Zeit aber auch immer öfter Opfer von Erpressungen durch Cyber-Kriminalität. Dies kann vom einfachen Sperren von Arbeitsrechnern bis hin zum Diebstahl sensibler Daten alles sein, was dem Cyber-Kriminellen durch Sicherheitslücken eröffnet wird. Die Kosten solcher Vorfälle sind meist immens und noch schlimmer ist der daraus resultierende Imageschaden bei bekanntwerden des Vorfalles.  

Positive Auswirkungen durch QM in der Informationssicherheit

Neben der Eingrenzung negativer Auswirkungen hat Qualitätsmanagement in der Informationssicherheit aber auch eine ganze Reihe Nebeneffekte, die sich durchweg positiv auf die Verbindungen zu Kunden, Partnern oder Lieferanten auswirken können. Aktives und gelebtes Qualitätsmanagement in der Informationssicherheit ist heute ein wichtiger Baustein für eine gefestigte Marktposition. Es steigert direkt das Vertrauen in die eigene Marke und das eigene Unternehmen. Kunden wie auch Lieferanten können hier sicher sein einen zuverlässigen Partner für langfristige Geschäftsbeziehungen an der Hand zu haben.
Eine Zertifizierung im Bereich Daten- und Informationssicherheit kann darüber hinaus aber auch neuen Zugang zu bisher verschlossenen Angeboten und Ausschreibungen eröffnen, die ein zertifiziertes System voraussetzen.  

Wichtige Normen und Zertifizierungen in der Daten- und Informationssicherheit

Neben der allgemein anwendbaren ISO 9001 sind es vor allem die Normen ISO 27001 und ISO 20000-1, die die Grundlage für ein aktives Qualitätsmanagement in der Informationssicherheit vorgeben.

Die ISO 20000-1 erlaubt es messbare Qualitätsstandards für IT-Servicemanagement zu definieren. Ausgehend von der gewünschten Service-Qualität lassen sich hiermit Mindestanforderungen an die zur Verfügung gestellten Dienste festlegen. Dynamische Werkzeuge für die Analyse und Anpassung dieser Anforderungen erlauben es zudem die einmal definierten Standards langfristig zu halten und auch sich an ändernde Hardware- und Softwareumgebungen anzupassen.

Mit der ISO 27001 steht ein mächtiger Standard zur Verfügung, der die risikobasierte Organisation von IT-Sicherheits-Managementsystemen erlaubt. Auch wenn die Norm vor allem für sicherheitsrelevante Bereiche wie zum Beispiel Finanzwirtschaft und Energiewirtschaft von großer Bedeutung ist, so ist sie dennoch flexibel einsetzbar, auch für Unternehmen unterschiedlichster Größe. Neben dem Fokus auf der Datensicherheit lassen sich mit der ISO 27001 aber auch Cyberrisiken und finanzielle Folgen von IT-Ausfällen allgemein gut abbilden und beherrschen. Ihre gute Integriebarkeit in bereits vorhandene Standards (etwa ISO 9001) ist ein weiterer Vorteil, den die ISO 27001 mit sich bringt.  

Mehr Informationssicherheit durch Qualitätsmanagement mit der PeRoBa München

Qualitätsmanagement in der Informationssicherheit ist heute „kein Luxus“ mehr, sondern unternehmerische Pflicht. Fehlendes Bewusstsein für die heute vorhandenen Risiken rund um den Umgang mit Infomationstechnologie und Daten ist eine direkte Gefahr für das wirtschaftliche Wohlergehen des eigenen Unternehmens und gefährdet Reputation, Umsatz und nicht zuletzt auch Arbeitsplätze.

Die PeRoBa GmbH München ist langjähriger Dienstleister rund um alle Fragen des Qualitätsmangements – vor allem in den Fachbereichen Automotive und Maschinenbau. Mit der Erfahrung aus diesen Vorreiterindustrien begleiten wir auch Sie auf dem Weg zu einer aktiv gelebten Informationssicherheit. Kosten sparen, Risiken minimieren, neue Märkte eröffnen – was Sie auch in diesem Bereich antreibt, PeRoBa München hilft Ihnen dabei.

Qualitätsmanagement in der Informationssicherheit 
– (Foto: Olivier Le Moal @fotolia.com)

QM und Informationssicherheit ... was können wir für Sie tun?

Bewerten Sie uns. Google Business Bewertung: 5 / Beste: 5 / Bewertungen gesamt: 1