Die Norm ISO 17799 ist aus dem Britisch Standard BS 7799 hervorgegangen, und mittlerweile auch in einer österreichischen Version Ö-Norm A 7799 verfügbar. Sie stellt neben Cobit und dem Deutschen Grundschutzhandbuch eine der international wichtigsten Normen für Informations-Sicherheit dar.
Wie bei anderen Normen ist auch bei ISO 17799 der vollständige Einsatz bis hin zur wiederholten Zertifizierung sehr aufwändig, und daher nicht für alle Firmen gleichermaßen sinnvoll.
Trotzdem ist die Norm, richtig eingesetzt, sehr wertvoll. Richtiger Einsatz kann natürlich heißen, dass man in den relevanten Bereichen der Firma wirklich eine vollständige Zertifizierung durchführt. Richtig einsetzen kann aber auch heißen, dass man die Norm nur als „Gedankenstütze„ dafür verwendet, was man im Bezug auf Informationssicherheit alles beachten, klären und umsetzen sollte.
Sowohl die Auswahl, welche Teile der Norm wichtig und relevant sind, als auch deren Umsetzung erfordert ausreichend Erfahrung. Es müssen nicht nur entsprechende Dokumente richtig formuliert werden, sondern insbesondere muss zuvor festgestellt werden, wie die aktuellen Abläufe sind, und inwieweit diese verbessert und angepasst werden können.
Die damit verbundene Arbeit kann nie ein Externer allein durchführen - es ist stets die Zusammenarbeit mit den entsprechenden Personen der Firma nötig - aber er kann die Leitung des Teams übernehmen, Textvorschläge liefern, den gesamten Ablauf beschleunigen, und dafür sorgen, dass auch beim ersten Mail schon ein qualitativ hochwertiges Ergebnis erreicht wird.
Die Angebote im Überblick:
|
Zurück zu Christian Reiser |