Informationen sind das neue Gold – sagt man. Mithilfe eines Informationssicherheits-Managementsystems werden Informationen in Unternehmen systematisch geschützt. Das Bewusstsein für Informationssicherheitsrisiken wird gestärkt und somit das Gesamtrisiko für das Unternehmen gesenkt. In der heutigen Zeit werden Informationen über diverse Kommunikationskanäle weitergeleitet. Ob in der Kundenkommunikation oder in der internen Kommunikation – Mitarbeiter werden in die Prozesse involviert und für das Thema Sicherheit im Communication Management sensibilisiert.
Vertrauliche Informationen von Millionen von Kunden werden tagtäglich elektronisch verarbeitet. Sie sind ein lukratives Ziel für Unbefugte oder Kriminelle. Die Vorstellung, dass Mitarbeiter oder Geschäftspartner keinen Zugriff mehr auf die eigenen Informationen haben oder, dass wertvolle Unternehmensdaten unwiderruflich verloren gehen, dürfte bei niemandem ein gutes Gefühl auslösen. Ein hervorragendes Communication Management ist unverzichtbar geworden. Doch wie viel kostet das? Kann ein Unternehmen diese Kosten tragen? Welche Möglichkeiten gibt es? In Anbetracht der Konsequenzen wird die Bedeutung eines umfassenden Informationssicherheits-Managementsystems (ISMS) sehr deutlich.
Ein ISMS ist eine Reihe von Richtlinien und Verfahren zur systematischen Verwaltung der sensiblen Daten eines Unternehmens. Das Ziel eines ISMS ist es, Risiken zu minimieren und die Geschäftskontinuität zu gewährleisten, indem die Auswirkungen einer Sicherheitsverletzung proaktiv eingeschränkt werden. Ein ISMS richtet sich typischerweise an das Verhalten und die Prozesse von Unternehmen sowie an Informationen und Technologien. Es kann auf eine bestimmte Art von Daten, wie z. B. Kundendaten, ausgerichtet sein, oder es kann in einer umfassenden Weise implementiert und Teil der Unternehmenskultur werden. Dieser Prozess trägt zu einer Optimierung der Unternehmenskommunikation und Kundenkommunikation bei.
Die Gestaltung und Umsetzung des ISMS einer Organisation wird durch die Geschäfts- und Sicherheitsziele, Sicherheitsrisiken und Kontrollanforderungen, die eingesetzten Prozesse sowie die Grösse und Struktur der Organisation beeinflusst. Das ISMS entwickelt sich systematisch als Reaktion auf veränderte Risiken. Das bedeutet, dass das Communication Management eines Unternehmens stets flexibel bleiben sollte. Um die Anforderungen im Bereich der Informationssicherheit zu erfüllen, werden eine Vielzahl von Aufgaben durch verschiedenste Aufgabenträger erfüllt. Der Leiter des Managementsystems für Informationssicherheit stellt sicher, dass das ganze Managementsystem entsprechend umgesetzt und instandgehalten wird, sowie dass alle notwendigen Ressourcen verfügbar sind. Um das zu gewährleisten, steht ein gut geführtes Communication Management an erster Stelle.
Ein zertifiziertes ISMS schafft Vertrauen im Kontakt mit Kunden, wodurch unter anderem die Digital Customer Communication gestärkt wird. Die Internationale Organisation für Normung (ISO) hat ISO/IEC 27001 als internationalen Standard für die Verwaltung von Informationsbesitz und für Sicherung der Geschäftskontinuität festgelegt. ISO/IEC 27001 ist eine Spezifikation für die Erstellung eines ISMS. Es definiert Anforderungen an ein risikobasiertes ISMS und bietet einen Rahmen für die Umsetzung der Grundlagen (Vorschläge für die Dokumentation, interne Audits, kontinuierliche Verbesserungen sowie Optimierungs- und Präventionsmassnahmen). Die SQS als führende Zertifizierungsorganisation für Informationssicherheit in der Schweiz prüft sowohl das Informationssicherheits-Managementsystem als auch dessen Umsetzung.
Die Zertifizierung ist für Unternehmen aller Branchen und Grössen sinnvoll, vor allem, wenn Informationssicherheitsregelungen von Kunden, regulatorischen oder durch gesetzliche Anforderungen verlangt werden. Von einem guten Communication Management kann also jedes Unternehmen profitieren.
Sensible Kundendaten wie Bank- oder Versicherungsbelege sind bei Trendcommerce in sicheren Händen. Das Unternehmen ist nach der internationalen Norm ISO/IEC 27001:2013 zertifiziert.