nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
15.06.2016 Neuer Qualitätsmanager
Frage & Antwort

IT-Sicherheit und ISO 27001

Die Gefahr von Datenmissbrauch und die Angriffe durch Cyberkriminalität auf Firmen sind derzeit in aller Munde. Ich bin Qualitätsmanager in einem High-Tec-Unternehmen und auch bei uns gibt es viele sensible Daten und neueste Produktinnovationen. Meiner Meinung nach wird das Thema IT-Sicherheit bei uns vernachlässigt. Ich bin zwar nicht für die IT zuständig, fühle mich aber dennoch für das Thema mit verantwortlich. Nun gibt es zur Informationssicherheit die ISO 27001. Ist es sinnvoll, diese Norm in ein bestehendes Qualitätsmanagement-System zu integrieren?

Antwort:

Dem Thema IT-Sicherheit wird in der Tat zu wenig Bedeutung beigemessen. Nach meiner Erfahrung sind es gerade die kleinen und mittelständischen Unternehmen, die hier zu wenig Sorgfalt walten lassen. Dabei sind Cyberangriffe durch Kriminelle längst an der Tagesordnung. Deutschen Unternehmen entsteht dadurch jährlich ein Schaden in Milliardenhöhe. Für ein mittelständisches Unternehmen kann eine solche Attacke tatsächlich existenzgefährdend sein.

Ich empfehle Ihnen, sich auf jeden Fall mit der Norm ISO 27001 zu beschäftigen. Zwar bringt auch sie keine 100-prozentige Sicherheit, doch sie ist ein Schritt in die richtige Richtung, da sie die Anforderungen und Zielsetzungen zur Informationssicherheit formuliert. Die Norm ist ein umfassendes Sicherheitskonzept, das aber nur funktioniert, wenn es genau umgesetzt wird. Auch wenn Sie persönlich nicht für die IT zuständig sind, so ist dies dennoch auf jeden Fall eine Aufgabe für sie als Qualitätsmanager. Ich rate Ihnen, die ISO 27001 in das im Unternehmen bestehende Qualitätssystem einzuarbeiten. So verbessern Sie nicht nur die IT-Sicherheit, sondern können auch andere Bereiche im Unternehmen indirekt für das Thema weiter sensibilisieren. Letztendlich sind die Fachleute der IT für die aktive Umsetzung gefragt – mit ihnen gilt es in der Kommunikation zu bleiben. Als „Neuer Qualitätsmanager“ ist genau das Ihre Aufgabe: sich abteilungsübergreifend um Herausforderungen aktueller Problematiken zu kümmern und mit Hilfe der zeitgemäßen Normen ein integriertes Managementsystem zu entwickeln.

Karriereberatung

Hans Weber

Hans Weber

beantwortet Ihre Fragen zum Thema Karriere und Qualitätsmanagement.


Stellen Sie Herrn Weber Ihre Frage!


Über den Experten

Hans Weber ist Geschäftsführer der Weber Consulting GmbH in München. Das Unternehmen ist seit vielen Jahren auf die Besetzung von Führungspositionen im Qualitätswesen spezialisiert.


Interview mit Hans Weber

Tiefgreifender Wandel für Qualitätsmanager

Die QZ befragte den auf QM spezialisierten Personalberater auf der Fachmesse Control 2016 in Stuttgart, auf der sie gemeinsam mit ihm den Karrieretag veranstaltete.

Zum Video