Wie effektiv mangen Sie die Sicherheit Ihrer Geschäftsdaten?

by FESPA | 16.01.2017
Wie effektiv mangen Sie die Sicherheit Ihrer Geschäftsdaten?

Wenn es um Datensicherheit geht, kann man einfach nicht vorsichtig genug sein. Der Schutz personenbezogener Daten und von wichtigen Geschäftsunterlagen ist entscheidend für den Unternehmenserfolg. 

Doch woran erkennt man, ob ein Security Management System (ISMS) nach ISO/IEC 27001 wirklich etwas nützt? Eine neue internationale ISO/IEC-Norm kann bei der Beantwortung dieser Frage helfen.

Kürzlich wurde die Norm ISO/IEC 27004:2016 „Information technology – Security Techniques – Information Security Management – Monitoring, Measurement, Analysis and Evaluation” überarbeitet. Er legt Leitlinien fest, nach denen beurteilt werden kann, wie gut der Standard ISO/IEC 27001 umgesetzt wird. 

In der neuen Norm wurde festgelegt, wie man Maßzahlen entwickelt und anwendet, und wie die gefundenen Resultate nach Metriken zur Informationssicherheit bewertet und berichtet werden.

Prof. Edward Humphreys, Kopf der Arbeitsgruppe, die den Standard ISO/IEC JTC 1/SC 27 entwickelt hat, sagt dazu: „Cyber-Attacken gehören zu den größten Risiken, denen ein Unternehmen sich gegenübersehen kann.

Die deutlich erweiterte Version der ISO/IEC 27001-Norm bietet grundlegende praktische Hilfe bei der Implementierung von ISO/IEC 27001. Damit können sich Organisationen gegen die wachsende Vielfalt von Angriffen auf ihre Sicherheitssysteme wappnen, denen sie heute ausgesetzt sind.“

Maßzahlen zur Datensicherheit können wertvolle Einblicke liefern, wie es um die Effektivität eines ISMS bestellt sind, und stehen deshalb im Vordergrund.

Für Ingenieure oder Berater, die mit Fragen der Datensicherheit befasst sind und ihre Ergebnisse einem Vorgesetzten präsentieren, aber auch für Mitglieder der Unternehmensleitung, die besser informiert Entscheidungen treffen wollen, stellen Kennzahlen zur Datensicherheit ein wichtiges Hilfsmittel dar: Sie unterstützen bei der Beurteilung der Frage, wie es um die Gefahren für die Organisation im Cyberspace bestellt ist.

Um es mit Prof. Humphreys’ eigenen Worten auszudrucken: „Unternehmen brauchen Hilfe bei Evaluierung, ob ihre Investitionen in das Management ihrer Datensicherheit effektiv sind. Können sie auf die sich ständig wandelnden Anforderungen zur Cyber-Sicherheit reagieren, darauf antworten und Verteidigungsstrategien entwickeln? Die ISO/IEC 27004 kann hier viele Vorteile bieten.”

Die ISO/IEC 27004:2016 zeigt auf, wie man Richtlinien zur Datensicherheit aufsetzt, welche Kennzahlen gebildet, und wie die dazu nötigen Messprozesse angelegt werden. Dabei werden viele Beispiele für verschiedene Messmethoden sowie zur Überwachung ihrer Wirksamkeit erläutert.

Organisationen können aus der Implementierung von ISO/IEC 27004 viele Vorteile ziehen:

  • Verbesserte Verantwortlichkeiten
  • Verbesserte Datensicherheit und effizientere ISMS-Prozesse
  • Nachweis der Umsetzung der Erfordernisse der ISO/IEC 27001, sowie weiterer Gesetze, Regularien und Verordnungen

Die ISO/IEC 27004:2016 ersetzt die Version von 2009, sie wurde neu gefasst und erweitert im Einklang mit der erneuerten ISO/IEC 27001-Norm, damit Organisationen dadurch Mehrwert und neues Vertrauen erhalten.

ISO/IEC 27004:2016 wurde von einem gemeinsamen technischen Komitee von ISO/IEC JTC 1, Subcommittee SC 27, IT Security Techniques, entwickelt. Den Vorsitz führte das Institut für Standardisierung DIN, das Deutschland innerhalb der ISO vertritt. Die Norm ist über die nationalen ISO-Mitglieder sowie über den ISO Store. erhältlich. 

by FESPA Zurück zu den Neuigkeiten

Thema

Sind Sie daran interessiert, unserer Community beizutreten?

Erkundigen Sie sich noch heute über den Beitritt zu Ihrer örtlichen FESPA-Vereinigung oder FESPA Direct

Fragen Sie noch heute an

Jüngste Neuigkeiten

Personalisierung mit Technologie optimieren: Einblicke der Referenten der SmartHub Conference 2025
Personalisierung

Personalisierung mit Technologie optimieren: Einblicke der Referenten der SmartHub Conference 2025

Personalisation Experience 2025 (6.–9. Mai 2025, Messe Berlin, Deutschland) veranstaltet vom 6.–8. Mai 2025 seine erste SmartHub-Konferenz.

02-05-2025
Hybride Produktion mit Siebdruck und Digitaldruck
Siebdruck

Hybride Produktion mit Siebdruck und Digitaldruck

Eine der bemerkenswertesten Entwicklungen beim Spezialdruck ist die hybride Produktion. Hier werden Siebdruck und Digitaldruck kombiniert, um grafische und industrielle Anwendungen effizient und hochwertig zu produzieren.

01-05-2025
Spezialeffekte in DTF: Wie Neonfarben Kleidung zum Leuchten bringen
Tinten

Spezialeffekte in DTF: Wie Neonfarben Kleidung zum Leuchten bringen

Neonfarben sind die neueste Innovation im DTF-Druck. Sie erzeugen sowohl bei Tageslicht als auch bei UV-Licht lebendige, auffällige Effekte und verschaffen Textilveredlern einen Wettbewerbsvorteil. Tests zeigen eine gute Waschbeständigkeit, die Wahrnehmung des Mehrwerts am Markt entwickelt sich jedoch noch. Mit zunehmender Akzeptanz und fortschreitendem technologischen Fortschritt bietet Neon eine deutliche Verbesserung für kreative Individualisierung.

01-05-2025
Erschließung von Wachstumschancen in der Branche der bedruckten personalisierten Bekleidung
Personalisierung

Erschließung von Wachstumschancen in der Branche der bedruckten personalisierten Bekleidung

Die Branche für personalisierte Kleidung im Druck boomt und soll bis 2030 ein Volumen von 10,1 Milliarden US-Dollar erreichen. Angetrieben vom Wunsch der Verbraucher nach Selbstdarstellung und Markenbildung sind technologische Fortschritte wie DTG/DTF und E-Commerce-Integration entscheidend. Nachhaltigkeit, umweltfreundliche Materialien und On-Demand-Druck sind entscheidende Wachstumstreiber. Unternehmen, die diese Trends, einschließlich KI und Social Media, nutzen, verfügen über erhebliches Geschäftspotenzial.

01-05-2025