Die neue Norm trägt die Bezeichnung „ISO/IEC 27701:2019-08 „Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“. Sie stellt demnach eine Erweiterung der ISO 27001 und ISO 27002 um Aspekte des Datenschutzes dar.
Die ISO 27701 definiert Anforderungen an ein Informationssicherheits-Management-System (ISMS) von Unternehmen sowie öffentlichen oder gemeinnützigen Organisationen. Das ISMS ist Kern der Zertifizierung und übernimmt die Aufgabe, im Unternehmen Prozesse und Richtlinien zu etablieren, mit denen Informationen verwaltet und geschützt werden. Die Informationssicherheit schließt mit der ISO 27701 auch personenbezogene Daten ein. Dem ISMS obliegt es, die Informationssicherheit unter Berücksichtigung des Datenschutzes zu regeln, aber auch zu kontrollieren und zu dokumentieren. Sicherheitsrisiken können so identifiziert, abgestellt oder reduziert werden.
Welche Vorteile sprechen für die Zertifizierung?
Mit dem Einsatz einer Zertifizierung können sensible Daten zuverlässig vor Verlust und Missbrauch geschützt sowie Haftungsrisiken minimiert werden. Denn mit einem zertifizierten ISMS können Sicherheitsrisiken schnell erkannt werden. Mit der ISO 27701 werden zusätzlich alle Prozesse optimiert, die insbesondere der Verarbeitung und dem Umgang mit personenbezogenen Daten dienen.
Zusätzlicher Effekt: Das Unternehmen fördert durch die Zertifizierung das Vertrauen und Image in Richtung der Kunden, Partner und Dienstleister. Ulrich Heun, Geschäftsführer der CARMAO GmbH, erklärt: „Manche geschäftlichen Beziehungen werden durch ein Zertifikat erst ermöglicht. Des Weiteren findet gleichzeitig eine Sensibilisierung der Mitarbeiter auf dem Feld der Informationssicherheit und des Datenschutzes statt. All diese Faktoren unterstützen die Unternehmensresilienz und machen eine Organisation robuster.“
Unternehmensresilienz bzw. organisationale Resilienz stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so darauf einzustellen, dass Schäden vermieden werden und die Zukunftsfähigkeit aufrechterhalten wird. Diese Resilienz wird durch geschicktes Zusammenwirken diverser Managementsysteme erreicht.
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen sowie Aus- und Weiterbildung an. Der Schwerpunkt liegt dabei auf der Unternehmensresilienz. Die Berater der CARMAO fokussieren insbesondere die Themen der Informationssicherheit, Business Continuity Management (BCM), IT Service Continuity Management (ITSCM), IT-Grundschutz, IT-Risikomanagement, Compliance und IT-Notfallmanagement. Ein Data Center-Team unterstützt zudem die Kunden rund um die Bereiche Normkonformität, Energieeffizienz sowie Vorbereitungen auf Zertifizierungen in Rechenzentren (EN 50600, Blauer Engel). Der Leistungsumfang erstreckt sich von der Analyse über die Beratung und Lösungsentwicklung bis hin zum Kompetenztransfer durch die CARMAO Academy. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandsfähigkeit auszubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen sowie öffentliche Verwaltungen. www.carmao.de
CARMAO GmbH
Fahrgasse 5, Walderdorffer Hof
65549 Limburg
Telefon: +49 (6431) 2196-0
Telefax: +49 (6431) 2196-109
http://www.carmao.de
Geschäftsführer
Telefon: +49 (6431) 2196-0
E-Mail: kontakt@carmao.de
Geschäftsführerin
Telefon: +49 (211) 9717977-0
E-Mail: pr@punctum-pr.de