WKO wappnet sich gegen Datenklau und e-Attacken: mit ISO-27001-Zertifizierung

Erste Kammerorganisation in Österreich erhält Sicherheitszertifikat nach Weltstandard ISO 27001

Wien (OTS) - Als erste Kammerorganisation in Österreich wurde die WKO Inhouse GmbH nach dem weltweiten Standard für Informationssicherheit ISO 27001 von der Zertifizierungsstelle CIS zertifiziert. Damit zählt die WKO-Tochter zu den Security-Vorreitern, insgesamt sind hierzulande rund 60 Organisationen zertifiziert. "Viele unserer Datensätze enthalten vertrauliche Informationen wie Umsatzzahlen, Kontonummern oder persönliche Email-Adressen, die sicher verwaltet werden sollen", berichtet Egon Lokay, Geschäftsführer der WKO Inhouse GmbH. "Ebenso wollen wir die Verfügbarkeit der Webauftritte und IT-Dienste sicherstellen." Die WKO-Tochter stellt der Wirtschaftskammer Österreich sowie den neun Landeskammern die IT-Infrastruktur, Applikationen und Entwicklungsleistungen zur Verfügung.

Der Faktor Mensch

"Bei wechselnden Technologien und Angriffsmethoden ist 100prozentige Sicherheit heute fast unmöglich. Der einzige Weg ist die ständige Aktualisierung eines gut strukturierten Sicherheitssystems, das neben der Technik auch den Menschen umfasst", erklärt CIS-Geschäftsführer Erich Scheiber. Dies lässt sich mit ISO 27001 erreichen, da die Norm den systematischen Aufbau eines ganzheitlichen Managementsystems ermöglicht. Scheiber: "Hacker gelangen dort in Netzwerke, wo Software nicht getestet oder Updates vergessen wurden - oder wo Mitarbeiter Zugangsdaten ausplaudern. Mit einem strukturierten Sicherheitssystem sind solche Gefahren in den Griff zu bekommen."

Systematische Sicherheit

So durchlaufen nun alle Mitarbeiter der WKO Inhouse GmbH Trainings für Informationssicherheit. Ein Security-Beauftragter wacht über die laufende Verbesserung von Sicherheitsmaßnahmen. Mögliche Gefahrenpotenziale - wie Systemausfall durch mobil eingeschleuste Viren - werden in regelmäßigen Risikoanalysen bewertet und minimiert. Alle Arbeitsschritte im Rechenzentrum werden normkonform dokumentiert, so dass nachvollziehbar ist, wer wann welche Aktion vorgenommen hat und wo Fehler sein können. "Die ISO 27001 wirkt in das ganze Unternehmen hinein. Es wurden auch unsere Recruiting-Prozesse erweitert, so dass nun z.B. Zeugnisse von Bewerbern genau zu prüfen sind", so Lokay.

Motivierte Mitarbeiter

Insgesamt gestaltete sich die ISO-27001-Implementierung einfacher als erwartet. "Unsere Mitarbeiter waren vor der Zertifizierung schon auf einem hohen Niveau an strukturiertes Arbeiten gewöhnt. Daher war die Implementierung der Norm nicht so viel Mehraufwand. Unsere Mitarbeiter sind richtig motiviert, das Sicherheitssystem tagtäglich umzusetzen und sehen den Nutzen", freut sich Egon Lokay. Die CIS-Auditoren Peter Titak und Peter Wörgötter bescheinigten der WKO Inhouse GmbH beim Zertifizierungsaudit mit "außergewöhnlich wenigen Auflagen einen hohen Reifegrad des Managementsystems für Informationssicherheit."

Fotos: http://at.cis-cert.com/Fotos/Datensicherheit.aspx

Rückfragen & Kontakt:

CIS GmbH, h.galley@cis-cert.com, Tel.: 0699 1974 5647

APA-OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.IT-PRESS.AT | NEF0001