Mobile-Menu

IT-BUSINESS Podcast – Folge 9 Podcast „IT ImPuls“: ISO 27001 Zertifizierung

Von Mihriban Dincel 3 min Lesedauer

Anbieter zum Thema

G DATA CyberDefense AG
bb-net media GmbH
WatchGuard Technologies GmbH

Die Zertifizierung ISO 27001 gewinnt durch neue Regularien wie NIS2 mehr an Bedeutung. Doch was ist die ISO 27001, muss sie akkreditiert sein und für wen lohnt sich der Aufwand? Diesen und weiteren Fragen gehen wir in der aktuellen Folge von IT Impuls nach.

Die Zertifizierung ISO 27001 gewinnt durch Regularien wie NIS2 und DORA immer mehr an Bedeutung. Die Redakteurinnen Natalie Forell und Mihriban Dincel haben sie in der 9. Folge von IT ImPuls genau unter die Lupe genommen. (Bild: Carin Böhm)
Die Zertifizierung ISO 27001 gewinnt durch Regularien wie NIS2 und DORA immer mehr an Bedeutung. Die Redakteurinnen Natalie Forell und Mihriban Dincel haben sie in der 9. Folge von IT ImPuls genau unter die Lupe genommen.
(Bild: Carin Böhm)

Die ISO 27001 gilt als internationaler Goldstandard für Informationssicherheitsmanagementsysteme (ISMS). Sie definiert systematische Ansätze zum Schutz kritischer Daten und zur Aufrechterhaltung der Geschäftskontinuität. Eine ordnungsgemäß implementierte ISO 27001 Zertifizierung schafft Vertrauen in Lieferketten und bereitet Unternehmen auf kommende Regularien vor.

In der neunten Podcast-Folge von IT ImPuls sprechen die IT-BUSINESS-Redakteurinnen Natalie Forell und Mihriban Dincel darüber, was es mit dieser Zertifizierung auf sich hat, welche Wettbewerbsvorteile sie mit sich bringen kann, mit wie viel Aufwand sie verbunden ist und welche Fallen auf dem Weg zur ISO 27001 lauern.

Aufwand, der sich lohnt?

Thomas Ströbele ist Geschäftsführer bei YourIT(Bild: YourIT)
Thomas Ströbele ist Geschäftsführer bei YourIT
(Bild: YourIT)

Besonders brisant ist die Erkenntnis: Es existieren gravierende Unterschiede zwischen akkreditierten und nicht-akkreditierten Zertifikaten. Welche Erkennungsmerkmale und welche Anlaufstellen es zur Überprüfung der Zertifikate gibt, erklärt Natalie Forell.

Dabei ist die Zertifizierung weit mehr als nur eine IT-Angelegenheit. Auch der Aufwand ist nicht zu unterschätzen. Denn eine echte Zertifizierung kann bis zu neun Monate dauern und erfordert die Mitwirkung des gesamten Unternehmens. Das sieht auch Thomas Ströbele, Geschäftsführer von YourIT, so. Geschäftsführer tragen dabei eine besondere Verantwortung, getreu dem Motto „Geschäftsführer haften“ oder „IT-Sicherheit ist Chefsache“.

Interessant ist auch das Konzept der „Nichtkonformität“. Kleinere Abweichungen führen nämlich nicht automatisch zum Scheitern der Zertifizierung. Schwerwiegende Mängel wie fehlende Dokumentationen erfordern jedoch Nachbesserungen durch erneute Audits. Im Gespräch gehen die Redakteurinnen auch darauf genauer ein.

Alternative Ansätze

Aber insbesondere für kleinere Betriebe mit wenig Manpower und Budget kann eine akkreditierte ISO 27001 zur Herausforderung werden. Dennoch sollten grundlegende Sicherheitsmaßnahmen nicht vernachlässigt werden. Professionelle Beratung und der Einsatz von KI-Tools können den Aufwand reduzieren und den Einstieg erleichtern. Auch sind modulare Sicherheitskonzepte möglich. BSI-Standards bieten abgestufte Empfehlungen, die auch ohne vollständige ISO-Zertifizierung ein angemessenes Sicherheitsniveau erreichen können. Wichtig ist dabei, klein anzufangen und schrittweise aufzubauen, anstatt sich zu überfordern, rät Forell.

Jörg Wurzbacher, Geschäftsführer bei Lansco(Bild: Lansco GmbH)
Jörg Wurzbacher, Geschäftsführer bei Lansco
(Bild: Lansco GmbH)

Wer den ersten Schritt zur ISO 27001 Zertifizierung wagt, sollte letztlich dranbleiben. Jörg Wurzbacher, Geschäftsführer bei Lansco, legt den betroffenen Unternehmen daher nahe, die Vorgaben „nicht als theoretische Richtlinien in der Schublade verstauben“ zu lassen. Gleichzeitig kann es von Vorteil sein, die typischen Fehler bei der Umsetzung zu vermeiden, wie oberflächliche Risikobewertungen, unklare Zugriffsrechte und veraltete Notfallpläne. Besonders die Dokumentation bereitet vielen Unternehmen Schwierigkeiten. Doch an dieser Stelle können beispielsweise KI-Tools unterstützen.

Mit O-Tönen von:

Thomas Ströbele ist geschäftsführender Gesellschafter beim IT-Dienstleister YourIT und leitet die Bereiche Consulting, Marketing und Vertrieb. Er ist zudem für viele Unternehmen als externer Informationssicherheits- und Datenschutzbeauftragter aktiv, bringt 20 Jahre Erfahrung in der Digitalisierungs-Beratung mit und fungiert als Auditor für ISO 27001.


Jörg Wurzbacher ist Geschäftsführer des IT-Dienstleisters Lansco. Das Unternehmen hat selbst eine ISO 27001 Zertifizierungerlangt und kann einen Überblick über den Prozess der Zertifizierung geben.

Hören Sie jetzt in die spannende neue Podcast-Folge „ISO 27001 Zertifizierung“ rein! Und auch dieses Mal gibt es einen passenden KI-generierten Song. #Ohrwurm

IT ImPuls gibt es auf Spotify, Apple Podcast, Deezer, Amazon Music und Podimo. Abonnieren Sie jetzt den IT-BUSINESS Podcast.

Sie haben Themenvorschläge und Anregungen für kommende Podcast-Folgen? Schreiben Sie uns eine E-Mail an Mihriban Dincel.

(ID:50526101)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte

Jobs