Kurz-Überblick
In der heutigen Geschäftswelt ist die Informationssicherheit von entscheidender Bedeutung. Der Schutz von Unternehmensinformationen entscheidet über den Geschäftserfolg. Aus diesem Grund haben viele Unternehmen Maßnahmen ergriffen, um ihre Daten zu schützen. Hierzu führen sie bspw. internationale Standards wie die ISO 27001 Zertifizierung ein.
Was ist die ISO 27001?
- Der anerkannte ISO 27001 Standard definiert die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS).
- Unternehmen, die diese Anforderungen erfüllen, können eine ISO 27001 Zertifizierung erhalten, um ihre Informationssicherheits-maßnahmen zu dokumentieren.
- Die Zertifizierung signalisiert Kunden und Partnern, dass Sie sich der Sicherheit ihrer Daten verpflichtet fühlen.
Wer prüft die ISO 27001 Zertifikate?
Bei ISO 27001 Zertifizierungen gibt es keine zentrale Stelle, die die Prüfungsergebnisse, die von Zertifizierungsdienstleistern ausgestellt werden, überwacht oder kontrolliert. Es wird also nicht sichergestellt, dass die ausgestellten Zertifizierungen korrekt sind und den tatsächlichen Anforderungen des Standards entsprechen. Einige Zertifizierungsstellen könnten beispielsweise weniger streng sein als andere.
Wie ist das bei der TISAX® Zertifizierung?
Im Gegensatz zu der ISO 27001 werden Zertifizierungen nach TISAX® (Trusted Information Security Assessment Exchange) bei einer zentralen Stelle geprüft. TISAX® ist eine standardisierte Bewertung von Informationssicherheitsmanagementsystemen, die von der ENX Association entwickelt wurde.
Die ENX Association überwacht den Prozess als unabhängige, zentrale Prüfstelle und sorgt dafür, dass die Zertifikate korrekt sind und den Anforderungen entsprechen. Wenn ein Unternehmen ein TISAX® Label erhalten möchte, muss es eine TISAX® Prüfung bei einer akkreditierten Stelle durchführen lassen. Die Prüfungsergebnisse werden dann an die ENX Association weitergeleitet, die sie überprüft und das Label ausstellt, wenn alle Anforderungen erfüllt sind.
- Aber Achtung: Ein TISAX® zertifiziertes Unternehmen erfüllt nicht direkt auch die ISO 27001 Vorgaben! Es kann allerdings der Grundstein für eine ISO 27001 Zertifizierung sein und andersherum ebenso.
TISAX® baut auf ISO 27001 auf, aber es gibt zusätzliche Anforderungen, die speziell für die Automobilindustrie gelten. Unternehmen, die sowohl ISO 27001 als auch TISAX® Zertifizierungen erhalten möchten, müssen separate Prüfungen durchführen lassen und die Anforderungen beider Standards erfüllen.
Obwohl es bei ISO 27001 Zertifizierungen keine zentrale Stelle gibt, die die Ergebnisse der Prüfungen überprüft, bedeutet dies nicht, dass die Zertifizierung nicht vertrauenswürdig ist. Unternehmen sollten bei der Auswahl einer Zertifizierungsstelle darauf achten, dass sie von einer akkreditierten Stelle wie der DAkkS freigegeben wurde. Ebenfalls sollten sie prüfen, ob die Zertifizierungsstelle Erfahrung in der Branche Ihres Unternehmens hat und ob sie in der Lage ist, die spezifischen Anforderungen zu erfüllen.
Fazit
Unternehmen sollten ihre Informationssicherheitsmaßnahmen ernst nehmen und Zertifizierungen wie ISO 27001 und TISAX® nutzen, um die Sicherheit ihrer Daten zu dokumentieren. Die Wahl einer vertrauenswürdigen Zertifizierungsstelle ist dabei entscheidend. Bei TISAX® wird dies durch die ENX Association gewährleistet. Unternehmen sollten die Vorteile beider Zertifizierungen prüfen und diejenige auswählen, die am besten zu ihren Anforderungen passt.
