Zertifizierung erlangt

Der heimische Sicherheitsberater SEC Consult wurde vom British Standard Institute (BSI) als erster und bislang einziger österreichischer Sicherheitsberater nach dem neuen internationalen Standard für Informationssicherheit ISO/IEC 27001 zertifiziert. Durch die Ausstellung des Zertifikates für alle Unternehmensbereiche nimmt SEC Consult eine Vorreiterrolle in der österreichischen IT-Consulting-Landschaft ein, so das Unternehmen.

Der Gültigkeitsbereich der Zertifizierung von SEC Consult spezifiziert die Anforderungen an ein vollständiges Informationssicherheitsmanagement (ISMS) in Bezug auf alle IT- und Geschäftsprozesse und alle sensitiven Informationen des Unternehmens. SEC Consult erfüllt somit auch sämtliche Anforderungen an interne Sicherheitskontrollen in Organisationen, die mit der Umsetzung der 8. EU-Richtlinie in Kraft treten. Die Zertifizierung durch das global agierende British Standard Institute wurde von SEC Consult bewusst gewählt, da dieses Objektivität garantiert und als weltweiter Marktführer eine langjährige internationale Expertise vorweist.

über ISO/IEC 27001. ISO/IEC 27001 ist eine Norm, die sich aus dem anerkannten britischen Standard BS7799-2 entwickelt hat und im Jahr 2005 erstmals als international gültige Zertifizierung veröffentlicht wurde. ISO/IEC 27001 formuliert Anforderungen und Zielsetzungen an die Informationssicherheit und berücksichtigt das kosteneffiziente Management von Sicherheitsrisiken im Bereich der IT- und Informationssicherheit und stellt die Einhaltung von gesetzlichen Vorgaben sicher. Des Weiteren beinhaltet die Norm die Definition von neuen bzw. bestehenden Informationssicherheits-Managementprozessen und Informationssicherheits-Managementtätigkeiten.

Kontrolle der Effizienz der Securitymaßnahmen. Die verbesserten Erfolgskontrollen von Securitymaßnahmen führen zu mehr Effizienz in der Informationssicherheit. In jährlichen Audits haben nach ISO 27001 zertifizierte Unternehmen aktiv zu begründen, warum vorgegebene Steuerungsmaßnahmen zur Erhöhung der Informationssicherheit nicht implementiert wurden. ISO 27001 setzt auch im Bereich der Kontrollinstrumentarien auf Genauigkeit. Die Kennzahlen und Abstände von Securitymaßnahmen und deren Effizienz ist dem Audit in regelmäßigen Abschnitten vorzulegen. Weltweit ist das Zertifikat als Qualitätslabel für eine sicherheitsbewusste Unternehmensführung anerkannt.

\"Die ISO 27001 Zertifizierung bietet den Vorteil, sich an die permanent verändernden Bedingungen aktiv anzupassen und das bestehende Verbesserungspotential frühzeitig zu erkennen. Als führendes Unternehmen im Bereich der Sicherheitsberatung stellt die interne Informationssicherheit die Grundpfeiler unserer erfolgreichen Unternehmensaktivitäten dar“, erklärt Markus Robin, General Manager SEC Consult. Intern profitiert das wachsende Beratungsunternehmen SEC Consult von den effizienten Strukturen zur nachhaltigen Prozessverbesserung, die anhand der ISO 27001 implementiert wurden.