Vorteil durch Zertifizierung

Josef Weber, Leiter des für den Netzbetrieb von Telekom Austria verantwortlichen Bereichs Service & Network Operations, übernahm letzte Woche die Urkunde für die erfolgreiche Sicherheitszertifizierung nach BS (British Standard) 7799 bzw. ISO (International Organisation of Standardization) 27001 vom Prüfinstitut CIS Services GmbH. \"Die vom Management getragene Sicherheitspolitik von Telekom Austria regelt den Umgang mit Daten, egal ob interner oder externer Herkunft. Durch die Umsetzung der Vorgaben des Security-Standards haben wir die relevanten Prozesse verbessern können\", beschreibt Weber das Ergebnis der Vorbereitungsarbeiten, die für das gesamte Unternehmen über einen Zeitraum von elf Monaten gelaufenen sind.

Hintergrund. Der mit dem steigenden internationalen Wettbewerb verbundene Kostendruck hat bei den Unternehmen über die letzten Jahre zu einer starken Automatisierungswelle geführt. So sind beispielsweise ein SAP-Beschaffungsvorgang oder die Bereitstellung der Kundendaten für eine Warenauslieferung ohne entsprechend IT-gestützten Systemen heutzutage kaum mehr vorstellbar. Die immer engere Verzahnung von Unternehmenserfolg und IT stärkt auch die Tendenz, die für die Stabilität und Sicherheit eines Unternehmens notwendigen Prozesse präzise zu monitoren und zu dokumentieren.

Telekom Austria stellt mit den in den Standards festgehaltenen Prozessen sicher, dass nach Möglichkeit alle für das Information Security Management notwendigen Schritte eingehalten werden. \"Das Ergebnis der nach BS bzw. ISO ausgearbeiteten Sicherheitspolitik manifestiert sich in unserem Sicherheitshandbuch, in dem 43 bereichsübergreifende Sicherheitsrichtlinien definiert wurden\", erklärt Weber. Die Norm BS 7799 ist ein internationaler Standard für Informationssicherheit und bietet Organisationen eine Basis beim Schutz von Datenbeständen. Der Standard beinhaltet Elemente der technischen und der prozessorientierten Sicherheit und deckt mit seinen zehn Domänen alle jene Unternehmensbereiche ab, die für den Schutz von Informationen relevant sind. Besonderen Wert legen die Prüfer dabei auf das Risikomanagement, das zum Ziel hat, Ausfälle von IT-Systemen und Netzen durch Prozessoptimierung zu minimieren. Neben IT-Sicherheit werden auch andere relevante Aspekte wie Mitarbeiter-Awarness, Gebäude- oder Umgebungssicherheit miteinbezogen. Im Rahmen jährlicher Kontrollen testen die externen Auditoren, ob die Vorgaben des Information Security Managements auch über längere Zeit eingehalten werden. Die bei Telekom Austria noch laut British Standard abgewickelte Zertifizierung wird innerhalb von wenigen Wochen durch zusätzliche Prozesse auf ISO 27001 ausgedehnt.