Pressemitteilung von Michael Thissen

Datenschutzvorschriften - nur heiße Luft?

07.06.2018

Unternehmen, Wirtschaft & Finanzen

Spätestens seit Bekanntwerden des Dieselskandals im Herbst 2015 scheinen Normen eher heiße Luft. "Auf den ersten Blick hat der Dieselskandal nichts mit Informationssicherheit zu tun, wenn wir uns aber die Rahmenbedingungen und objektiven Fakten weiter anschauen, schon", erklärt Michael Thissen, Geschäftsführer der GreenSocks Consulting GmbH, der das Beratungsunternehmen mit seinen Consulting-Partnern Thomas Engelmann und Bodo Piening leitet. Sie appellieren an Firmen, ihren Reifegrad der eigenen Informationssicherheit zu messen, um Cyberkriminalität und "Blendern" die Stirn bieten zu können.

Letzterer fügt zu Thissen"s Aussage hinzu: "Grundlage des Skandals sind die im Bereich der Dieselmotoren gültigen Abgasnormen Euro 5 und 6, die zulässige Grenzwerte für den Ausstoß von Luftschadstoffen definieren. Betroffene Fahrzeuge wurden zwar nach dieser Norm zertifiziert, hielten die Grenzwerte aber gar nicht ein." Auch in dem Bereich der Informationssicherheit gäbe es eine internationale Norm, die ISO 27001.

"Die Bedeutung dieser Norm hat vor dem Hintergrund neuer datenschutzrechtlicher Vorschriften - z. B. EU-Datenschutzverordnung - und der zunehmenden Bedrohung durch Cyberkriminalität in den letzten Jahren stark zugenommen", führt Piening aus. Hier stellt sich nun die Frage, ob Firmen, die mit einer entsprechenden Zertifizierung werben, tatsächlich ein hohes Maß an Sicherheit aufweisen, oder ob es sich auch hier um eine Norm ohne Wert und ohne Aussagekraft handelt.

"Schaut man sich die Prinzipien der ISO 27001 an, zeigen sich einige Schwachstellen - so zum Beispiel in einer sehr generischen und allgemeinen Art der Formulierung ohne technische Vorgaben oder darin, dass die Zertifizierung auch nur für einen Teil des Unternehmens oder der IT-Infrastruktur erworben werden kann", erklärt Piening.

Das Fazit des Experten besagt, dass mit einer Zertifizierung nach ISO 27001 bestätigt wird, dass das Unternehmen ein geplantes und kontrolliertes Vorgehen eingerichtet hat, um angemessene Informationssicherheit zu erreichen und aufrechtzuerhalten - das bedeute aber nicht unbedingt, dass ein hohes Sicherheitsniveau tatsächlich existiert.

Das Consultingunternehmen bietet ein Tool zur Messung des Reifegrades der Informationssicherheit an. Hier (https://www.greensocks.de/service-tools/kostenlose-reifegradmessung-ihrer-informationssicherheit/) kann jenes kostenfrei heruntergeladen werden.

Nähere Informationen zur GreenSocks Consulting GmbH finden Sie unter http://www.greensocks.de.

GreenSocks GreenSocks Consulting Michael Thissen Bodo Piening Unternehmensberatung Unternehmensanalyse Consulting für IT Service Management Entscheidungsprozesse neugestalten Prozessablauf

http://www.greensocks.de
GreenSocks Consulting GmbH
Sittarderstraße 19 41749 Viersen

Pressekontakt
http://www.greensocks.de
GreenSocks Consulting GmbH
Sittarderstraße 19 41749 Viersen

Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.