nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
01.06.2012

Schutz vor Datenmissbrauch

Informationssicherheitsmanagementsystem

Regelmäßig stehlen Hacker die Daten von Kreditkarten. Immer wieder gerät auf Zugfahrten Insiderwissen durch indiskrete Telefonate in die falschen Kanäle. Häufig ist den Betroffenen jedoch nicht klar, welchen Wert Informationen über ihr Unternehmen für andere haben können. Es ist erschreckend, wie leicht an unternehmens- und personenbezogene Daten, Rezepturen, tiefer gehende Produktkenntnisse zu gelangen ist und diese manipuliert werden können. Ob durch gezielte Spionage, Nachlässigkeit und mangelndes Bewusstsein der Mitarbeiter, Diebstahl von Laptops und Smartphones, ungesichertes WLAN oder auch durch Viren, Trojaner oder Softwaredefekte – die Gefahren sind vielfältig.

DGQ-Trainer Dr. Holger Grieb (l.) und Andreas Altena (2.v.r. vorn) mit den neuen DGQ-Informationssicherheitsmanagementbeauftragten

Ein Informationssicherheitsmanagementsystem (ISMS) kann ein Unternehmen dabei unterstützen, rechtliche Anforderungen wie etwa das Bundesdatenschutzgesetz zu erfüllen und KundenKundendaten und Firmen-Know-how kann eigentlich nicht "erfüllt" werden, sondern nur "geschützt"...daten, Firmen-Know-how und dergleichen systematisch unter Beachtung der potenziellen Risiken zu schützen. Durch wenig aufwendige Maßnahmen könnte das Risiko systematisch gemindert oder gar ausgeschlossen werden. Denn die Integration von Informationssicherheit in ein bestehendes Managementsystem nach DIN ISO/IEC 27001 bedeutet keineswegs, ein parallel laufendes System zu installieren. Vielmehr wurde die ISO 27001 mit anderen Normen wie ISO 9001 und ISO 14001 abgestimmt, um bestehende Managementsysteme als Basis und Synergien der anderen Systeme nutzen zu können und den Aufwand gering zu halten. Die Vorteile eines ISMS liegen auf der Hand: Die Unternehmenswerte werden geschützt, Rechtssicherheit wird hergestellt, das Haftungsrisiko für verantwortliche Führungskräfte wird reduziert, und die Anforderungen an die Sicherheit sind durch dokumentierte Verfahren für alle Mitarbeiter transparent und nachvollziehbar. Das Besondere an einem ISMS ist das integrierte
Risikomanagement. Dieses fordert nicht nur die Identifikation und Bewertung von Risiken, sondern auch die konkrete Festlegung von Korrektur- und Vorbeugungsmaßnahmen. Das wiederum kann den Unternehmen einen entscheidenden Wettbewerbsvorteil bringen.

Die ersten Unternehmen haben den Wert von Informationssicherheit erkannt. In einer Seminarreihe der DGQ Weiterbildung GmbH haben sie jetzt erstmals ihre Mitarbeiter zu DGQ-Informationssicherheitsmanagementbeauftragten qualifizieren lassen. Gemeinsam mit den beiden Trainern Dr. Holger Grieb und Andreas Altena arbeitete die Gruppe fünf Tage intensiv mit der Norm, testete ihr Wissen in Gruppenarbeiten und übertrug in einer Hausaufgabe das gelernte Wissen in die Praxis. Gekrönt wurden ihre Arbeiten durch die erfolgreiche Prüfung zum DGQ-Informationssicherheitsmanagementbeauftragten.

Die Teilnehmer waren sich einig: Wir haben das richtige Werkzeug mit auf den Weg bekommen, um die Informationen im Unternehmen künftig noch besser schützen und somit auch den Kundenanforderungen noch besser gerecht werden zu können.

DGQ Weiterbildung
Anja Lütjens
T 069 95424-217
al <AT> dgq.de

Unternehmensinformation

DGQ Deutsche Gesellschaft für Qualität

August-Schanz-Str. 21a
DE 60433 Frankfurt
Tel.: 069 95424-0
Fax: 069 95424-133

Internet:www.dgq.de
E-Mail: info <AT> dgq.de



QZ Online-Archiv-Zugang für DGQ-Mitglieder

Bestellen Sie Ihren Zugang für das komplette Onlinearchiv der QZ - Qualität und Zuverlässigkeit für 12 Monate.

Online-Zugang bestellen

DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!