Begriffserklärung für die Implementierung von Daten- und Informationsschutzgesetzen

Wir möchten darauf hinweisen, dass www.geschgehg.eu keinerlei ISO/IEC 27001 Zertifizierung bzw. Ausbildung durchführen. Dennoch bieten wir unseren Kunden die Möglichkeit im Rahmen des ILPA-Programms das international führende Regelwerk in Bereich Informationssicherheits-Management, einzubinden!

Wieso halten wir uns mit unseren Services und Lösungen an dieses Regelwerk, obwohl es für die meisten unserer Kunden nicht verpflichtend ist?

Wir sehen es als sehr guten Leitfaden, der Unternehmen ermöglicht sich in regelmäßigen Abständen selbst auf Standfestigkeit in Bezug auf Sicherheitsmanagement zu überprüfen und damit auch den steigenden technologischen Standards und Gefahrenpotentialen gerecht zu werden.

Unternehmen können allerdings das Regelwerk auch anwenden ohne die hohen Aufwände für eine ISO/IEC 27001 Zertifizierung und deren Aufrechterhaltung auf sich nehmen. Wirklich gut macht das Regelwerk das Risikobasierende Framework, welches starke Ähnlichkeiten mit unterschiedlichen Compliance Richtlinien aufweist. Es soll gezielt Gefahren in der Informationssicherheit identifizieren und dadurch Risiko minimierende Auswirkungen auf das Unternehmen haben. Es sorgt auch schlussendlich auch für mehr Schutz von Geschäftsgeheimnissen (laut EU-RL 2016/943 GeschGehG).

Betrachtet man dieses Regelwerk, als Basisfundament für die DSGVO (siehe unsere Kompetenzen hierfür unter www.dsgvo-risiko.de) so sind die nächsten zwei Ebenen unserer Risikopyramide eine (eventuell benötigte) Branchenkonformität sowie der Schutz von Geschäftsgeheimnissen laut GeschGehG!