Wie 28,000 Menschen ihre Daumen drehen können, können uns alle eine Lektion erteilen
Inhaltsverzeichnis:
Die University of Hertfordshire wurde gerade ziemlich stark gehackt. Die Angreifer haben ihr gesamtes Netzwerk und alle ihre Cloud-basierten Dienste lahmgelegt. Das ließ fast 28,000 Studierende, Dozenten und andere Hochschulmitarbeiter Däumchen drehen.
Sie sind eine von vielen Hochschuleinrichtungen, die im letzten Jahr oder so ins Visier genommen wurden. Die Pandemie hat zu einem enormen Anstieg ihrer Online-Aktivitäten geführt und sie sehr anfällig für kostspielige, zeitaufwändige und störende digitale Angriffe gemacht.
Und es ist nicht nur ein Bildungsproblem.
Im letzten Jahr haben Organisationen aller Art ihre IT-Infrastrukturen erweitert, um neue Heimarbeiter zu unterstützen. Dadurch sind einige sehr ernste Risiken entstanden. Stellen Sie sich vor, alle Ihre Remote-Mitarbeiter und Kunden könnten sich plötzlich stunden- oder sogar tagelang nicht anmelden.
Infosec ist für uns alle ein heißes Thema
Deshalb ist Informationssicherheitsmanagement ist gerade so ein heißes Thema. Zu seinen Vorteilen gehören:
- Schutz der Marke und des Rufs Ihres Unternehmens
- Schützen Sie Ihr Geschäftsergebnis vor plötzlichen, unerwarteten Einbußen
- Gewinnen Sie neue Geschäfte und erschließen Sie neue Marktplätze
Das wissen Sie natürlich schon. Und Sie haben wahrscheinlich bereits Schritte unternommen, um die Informationssicherheitsmaßnahmen Ihrer eigenen Organisation zu verstärken.
Aber hast du alles getan, was du konntest? Und können Sie das Ihren Kunden und anderen Stakeholdern schnell und einfach nachweisen? Woher weiß man in der heutigen unsicheren und unvorhersehbaren Welt überhaupt, was gut ist? Informationssicherheit ist?
Wir haben die Antwort. Oder besser gesagt, die Norm ISO 27001 hat die Antwort.
Zeigen Sie, dass Sie es mit der Informationssicherheit ernst meinen
ISO 27001 ist der international anerkannte Standard für Informationssicherheit. Es sagt Ihnen, was für ein Informationssicherheits-Managementsystem, oder ISMS, sollte Folgendes umfassen und hilft Ihnen bei der Einrichtung.
Da es sich um einen ISO-Standard handelt, kann Ihr ISMS für die ISO 27001-Zertifizierung geprüft werden. Das ist eine weltweit anerkannte Garantie, die Ihr Unternehmen übernimmt Informationssicherheit ernst nehmen. Und wenn Sie keine vollständige Zertifizierung anstreben möchten, ISO 27001-Konformität ist ziemlich beeindruckend.
Stärkung Ihrer Marke
Die Möglichkeit, schnell und einfach nachzuweisen, wie sicher Ihr Unternehmen ist, hat offensichtliche Vorteile für die Marke. Es verwandelt das Vertrauen, das Ihre Kunden Ihnen bereits entgegenbringen, in die Gewissheit, dass Sie alles in Ihrer Macht Stehende tun, um ihre Daten und damit auch ihre Interessen zu schützen.
Und ein ISO 27001 ISMS wird Ihre Organisation im wahrsten Sinne des Wortes stärken. Es hilft Ihnen, sich gegen Infosec-Angriffe und Vorfälle aller Art zu verteidigen. Vielleicht prallen sie einfach ab. Und wenn die Bösewichte tatsächlich in Ihre Netzwerke eindringen, sind Sie alle bereit, ihnen entgegenzuwirken.
Schützen Sie Ihr Geschäftsergebnis
Sie kennen den Durchschnitt wahrscheinlich bereits Kosten einer Datenschutzverletzung (im Jahr 2020 waren es 3.86 Millionen US-Dollar, laut IBM-Bericht „Cost of a Data Breach“). Ein ISMS wird Ihnen helfen, dieser Kugel auszuweichen. Aber wussten Sie, dass es durchschnittlich 280 Tage dauerte, bis man ein Tier entdeckt und eingedämmt hat?
280 Tage! Natürlich ist das nicht alles Arbeitszeit. Die meisten Verstöße bleiben eine Zeit lang unentdeckt. Aber stellen Sie sich vor, wie lange es dauern würde, all diese Tage noch einmal Revue passieren zu lassen, um zu sehen, was möglicherweise durchgesickert ist. Es wäre äußerst mühsam und kostspielig. Mit einem ISMS ist die Wahrscheinlichkeit, dass es ein Problem darstellt, viel geringer.
Neues Geschäft gewinnen
Große öffentliche Hacks wie der Hertfordshire Uni erfreuen sich weltweiter Beliebtheit Bewusstsein des Bedarfs an Informationssicherheit. Organisationen setzen höhere Standards für die Informationssicherheit für sich selbst und ihre Mitarbeiter Supply Chain. Viele machen ISO 27001 zur Voraussetzung für die Geschäftsabwicklung mit ihnen.
Das könnte eine Herausforderung sein, der Sie bereits begegnet sind. Und selbst wenn Sie keine ISO 27001-Konformität oder -Zertifizierung benötigen, um Ihren nächsten Großauftrag zu gewinnen, können Sie mit Sicherheit einen Vorteil gegenüber Ihren Mitbewerbern verschaffen, wenn Sie Sicherheit ernst nehmen. Jeder liebt Infosec-Sicherheit.
Wie erstellt man also ein ISO 27001-fähiges ISMS?
Wenn Sie am Anfang Ihrer ISO 27001-Reise stehen, ISMS.online unterstützt Sie bei der Umsetzung Ihres ISMS von Grund auf neu. Wenn Sie bereits mit der Arbeit daran begonnen haben oder eines in Betrieb haben, können Sie die gesamte Arbeit, die Sie bereits erledigt haben, ganz einfach auf unseres migrieren Plattform.
Mit unseren vorinstallierten Inhalten sind Sie zu 77 % auf dem Weg zum ISMS-Abschluss. Unser optionales Virtueller Coach bietet Ihnen rund um die Uhr kontextspezifischen Support. Und unsere Assured-Results-Methode hat jedem, der daran gewöhnt ist, beim ersten Mal geholfen ISO Zertifizierung 27001 Erfolg.
Ihre Organisation wird also nie wie die University of Hertfordshire sein. Es wird niemals dazu führen, dass 28,000 Menschen Däumchen drehen und aus den falschen Gründen in die Schlagzeilen geraten. Und Sie geben Ihren Kollegen und Managern sowie aktuellen und zukünftigen Kunden erstklassiges Vertrauen in Ihre Informationssicherheitsmaßnahmen.
