Nie zuvor genoss der Datenschutz eine solch große Aufmerksamkeit wie in diesem Jahr. Hierfür zeigt sich das Inkrafttreten der DSGVO verantwortlich, die mit ihren neuen datenschutzrechtlichen Vorschriften vor allem Unternehmen zum Handeln zwingt. Besonders Unternehmen mit umfassender IT mussten zahlreiche Maßnahmen ergreifen, um den neuen Anforderungen gerecht zu werden. In diesem Zusammenhang hat auch das Informationssicherheitsmanagement (ISMS) vermehrt Aufmerksamkeit erfahren.

 

Einordnung des ISMS

Das ISMS steht für ein Feld mit großer Nähe zum betrieblichen Datenschutz. Dennoch lässt es sich gut von der DSGVO abgrenzen. Die DSGVO gibt in erster Linie einen rechtlichen Rahmen vor, d.h. sie legt vor allem fest, welche Daten zu schützen sind. Auf die Frage, wie der Schutz im Detail auszusehen hat, geht die DSGVO hingegen kaum ein. Außerdem ist der Fokus ausschließlich auf personenbezogene Daten gerichtet. 
Anders ist die Situation beim ISMS. Der Fokus ist deutlich stärker auf technologische Aspekte gerichtet. Die Aufmerksamkeit gilt weniger den Paragraphen im Gesetzbuch, sondern vorrangig Systemen und Technologien. Diese gilt es zu schützen, um u.a. unerwünschte Zugriffe auf personenbezogene Daten zu verhindern. Zugleich ist der Schutz weiter gefasst, er beschränkt sich nicht nur auf Daten mit Personenbezug, sondern schließt auch solche ein, die z.B. im wirtschaftlichen Sinne als sensibel einzustufen sind.

 

Warum ISMS für Unternehmen so wichtig ist

Gleich mehrere Gründe sprechen aus Unternehmenssicht dafür, sich mit dem Thema ISMS intensiver zu beschäftigen und am besten ein individuelles Konzept auszuarbeiten, welches im Anschluss realisiert wird.

Datenmenge: Nie zuvor wurden in Unternehmen solch beachtenswerte Mengen an Daten verarbeitet. Mehr Mitarbeiter denn je arbeiten mit einem Computer oder pflegen Daten beispielsweise auch via Smartphone und Tablet ein. All diese Daten werden erfasst und archiviert, ganz egal, ob diese aus dem Projektmanagement, der CRM Software oder der Buchhaltung stammen.

Vernetzung: Die Anzahl der im Einsatz befindlichen Geräte ist größer als je zuvor und gleichzeitig sind diese fast durchweg miteinander vernetzt. Die Anbindung an das Internet verspricht einen großen Gewinn an Effizienz und Komfort. Allerdings stellt sie ebenso ein Einfallstor für potenzielle Angreifer dar.

Bedeutung der Daten: Ein beachtenswerter Teil der erfassten Daten ist als sensibel einzustufen. Aus Sicht der DSGVO gelten z.B. Gesundheitsdaten als sensibel und daher besonders schützenswert. Abseits der datenschutzrechtlichen Perspektive existieren noch weitere Arten von Daten, die als sensibel gelten. Für zahlreiche Unternehmen ist es beispielsweise entscheidend, dass Daten aus der eigenen Forschung oder Produktentwicklung nicht in die Hände von Mitbewerbern gelangen.

Die genannten Gründe unterstreichen die Bedeutung des Informationssicherheitsmanagements. Letztlich verfügt das ISMS vor allem über einen vorbeugenden Charakter, es soll das Unternehmen vor unerwünschten Zugriffen auf wichtige Daten bewahren. Ebenso kann es dabei helfen, Strukturen und Systeme besser zu verstehen, um daraufhin deren Effizienz zu steigern.

 

Die größten Herausforderungen im ISMS

In Bezug auf ISMS müssen sich Unternehmen vor allem zwei Herausforderungen stellen. Da wäre zunächst die Komplexität der eigentlichen Thematik. Der Schutz von Informationen innerhalb eines Unternehmens erfordert die Berücksichtigung zahlreicher Aspekte. Hierzu zählen beispielsweise die Vielfalt unterschiedlicher Systeme sowie Datenrisiken.

Zum anderen erfordern Entwicklung und Umsetzung eines ISMS Konzepts umfassendes Fachwissen. Schlussendlich geht es um viel mehr, als nur die technische Absicherung von IT-Systemen. Fachkräfte müssen über ergänzende Fähigkeiten verfügen, die beispielsweise auch Grundlagenwissen in Sachen Datenschutzrecht einschließen. Umso schwerer fällt es, geeignete Mitarbeiter zu finden. Wie in so vielen IT-Feldern, ist auch hier die Nachfrage auf der Unternehmensseite größer, als die Anzahl verfügbarer Fachkräfte.

 

Wir helfen ihnen

Als Spezialisten für das Recruiting von Spezialisten im IT-Umfeld sind wir mit den Herausforderungen, die sich Unternehmen stellen, bestens vertraut. Dank unserer langjährigen Erfahrung können wir auf ein großes Spektrum wirksamer Ressourcen zurückgreifen, um unsere Kunden bei der Erreichung ihrer Ziele zu unterstützen. Gerne stehen wir auch Ihnen zur Seite – wir freuen uns auf Ihre Anfrage.

 

Quellen:

https://www.security-insider.de/was-ist-ein-information-security-management-system-isms-a-648735/
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/ISMS/ISMS_1_Sicherheitsmanagement.html
https://www.automotiveit.eu/unternehmen-suchen-haenderingend-datenschutzexperten/news/id-0062433

Bleiben Sie auf dem Laufenden rund um Agile Sourcing, Zukunft der Arbeit, New Leadership im Zeitalter der Digitalen Transformation und vieles mehr
Jetzt abonnieren
Ich habe die Datenschutzerklärung gelesen und stimmme dieser zu.

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *