Newsfeed abonnieren
ISO 27001
Der Standard für Informationssicherheit ISO 27001 wurde im Herbst 2005 von der International Organization for Standardization aus der Taufe gehoben. Damit fiel der Startschuss für die globale Verbreitung einer zertifizierbaren Security-Norm, die über rein technische IT-Sicherheit auch andere Aspekte wie Mitarbeiter-Awareness, Zutrittskontrolle oder Brandschutz einbezieht. Der dazugehörige Implementierungsleitfaden ISO 27002 (ehemals ISO 17799) ermöglicht, ein Managementsystem mit kontinuierlicher Prozessverbesserung aufzubauen, welches den Anforderungen der Zertifizierungsnorm ISO 27001 entspricht.
Immer mehr Gesetze, EU-Richtlinien und internationale Abkommen von Sarbanes Oxley bis Basel II verlangen Nachweise für Informationssicherheit nach anerkannten Standards. ISO 27001 ist derzeit der einzige zertifizierbare Standard weltweit.
ISO 20000
Der Standard für IT Service Management ISO 20000 wurde Anfang 2006 veröffentlicht und baut direkt auf der anerkannten IT Infrastructure Library (ITIL) auf. Während ITIL auf 1600 Seiten IT-Prozesse von Release- bis Problem Management detailliert beschreibt, fokussiert sich ISO 20000 auf rund 23 Seiten auf die Kernforderungen an ein professionelles IT Service Management. Der Vorteil liegt in der Adaptierung von ITIL-Prozessen auf die tatsächlichen Bedürfnisse von Unternehmen, da ISO 20000 in der Umsetzung Spielraum zulässt. Ziel der ISO 20000 ist die Verbesserung von Qualität und Effizienz von IT-Dienstleistungen. ISO 20000 ist im Gegensatz zu ITIL zertifizierbar, womit Wettbewerbsvorteile durch standardisierter Prozesse mittels Zertifikat für Kunden sichtbar werden. Aufgrund ähnlicher Strukturen lassen sich verschiedene ISO-Standards z.B. gemeinsam mit ISO 9001 zu einem einheitlichen System integrieren.
- Mag. Harald Fasching, GF KUERT Information Management GmbH, Datenrettung und IT-Sicherheit
- DI Herfried Geyer, Auditor für ISO 27001/Informationssicherheit, CIS Certification & Information Security Services GmbH
- Mag. Bettina Hainschink, GF Conect Eventmanagement
- Mag. Markus D. Klemen, GF Secure Business Austria, Forschungszentrum
- Ing. Christof Kotauczek, Assistent des Vorstandes, BEKO Holding AG
- Karl Heinz Mayer, MSc, Practice Principle Infrastucture, HP Österreich
- Thomas J. Nagy, Buchautor ("Der Informationssicherheitsberater und das Eisbergprinzip") und Gründer der "Eisberg-Group".
- KommR Hans-Jürgen Pollirer, GF Secur-Data und Obmann der Bundessparte Information und Consulting der WKO
- Markus Schiemer, Auditor für ISO 20000/IT Service Management, CIS - Certification & Information Security Services GmbH
- Dr. Elisabeth Stiller-Erdpresser, Sales Expert Security, Siemens IT Solutions and Services
- Ing. Harald Strobl, Leitung Qualitäts- und Informationssicherheits-Management sowie Lehrlingsausbildung, Kapsch BusinessCom
- DI Josef Weber, Bereichsleiter Service &Network Operation, Telekom Austria (zertifiziert seit 2005)
Moderation:
- Dr. Christine Wahlmüller-Schiller
Fotograf:
- Rudi Handl
Ort der Diskussion:
- Conect, 1070 Wien, Kaiserstraße 14
(Alle Fotos: Rudi Handl/Timeline)
Hier gratis downloaden!
1/2012
8/2011
7/2011
Alexandra Riegler arbeitet als freie Journalistin in den USA. Zu ihren Spezialgebieten zählen die Themen Technologie und Forschung. 