|
WKO wappnet sich gegen Datenklau und e-Attacken – Erste Kammerorganisation in Österreich
erhält Sicherheitszertifikat nach Weltstandard ISO 27001
Wien (pwk) - Als erste Kammerorganisation in Österreich wurde die WKO Inhouse GmbH nach dem weltweiten
Standard für Informationssicherheit ISO 27001 von der Zertifizierungsstelle CIS zertifiziert. Damit zählt
die WKO-Tochter zu den Security-Vorreitern, insgesamt sind hierzulande rund 60 Organisationen zertifiziert. "Viele
unserer Datensätze enthalten vertrauliche Informationen wie Umsatzzahlen, Kontonummern oder persönliche
Email-Adressen, die sicher verwaltet werden sollen", berichtet Egon Lokay, Geschäftsführer der WKO
Inhouse GmbH. "Ebenso wollen wir die Verfügbarkeit der Webauftritte und IT-Dienste sicherstellen."
Die WKO-Tochter stellt der Wirtschaftskammer Österreich sowie den neun Landeskammern die IT-Infrastruktur,
Applikationen und Entwicklungsleistungen zur Verfügung.
Der Faktor Mensch
"Bei wechselnden Technologien und Angriffsmethoden ist 100prozentige Sicherheit heute fast unmöglich.
Der einzige Weg ist die ständige Aktualisierung eines gut strukturierten Sicherheitssystems, das neben der
Technik auch den Menschen umfasst", erklärt CIS-Geschäftsführer Erich Scheiber. Dies lässt
sich mit ISO 27001 erreichen, da die Norm den systematischen Aufbau eines ganzheitlichen Managementsystems ermöglicht.
Scheiber: "Hacker gelangen dort in Netzwerke, wo Software nicht getestet oder Updates vergessen wurden - oder
wo Mitarbeiter Zugangsdaten ausplaudern. Mit einem strukturierten Sicherheitssystem sind solche Gefahren in den
Griff zu bekommen."
Systematische Sicherheit
So durchlaufen nun alle Mitarbeiter der WKO Inhouse GmbH Trainings für Informationssicherheit. Ein Security-Beauftragter
wacht über die laufende Verbesserung von Sicherheitsmaßnahmen. Mögliche Gefahrenpotenziale - wie
Systemausfall durch mobil eingeschleuste Viren - werden in regelmäßigen Risikoanalysen bewertet und
minimiert. Alle Arbeitsschritte im Rechenzentrum werden normkonform dokumentiert, so dass nachvollziehbar ist,
wer wann welche Aktion vorgenommen hat und wo Fehler sein können. "Die ISO 27001 wirkt in das ganze Unternehmen
hinein. Es wurden auch unsere Recruiting-Prozesse erweitert, so dass nun z.B. Zeugnisse von Bewerbern genau zu
prüfen sind", so Lokay.
Motivierte Mitarbeiter
Insgesamt gestaltete sich die ISO-27001-Implementierung einfacher als erwartet. "Unsere Mitarbeiter waren
vor der Zertifizierung schon auf einem hohen Niveau an strukturiertes Arbeiten gewöhnt. Daher war die Implementierung
der Norm nicht so viel Mehraufwand. Unsere Mitarbeiter sind richtig motiviert, das Sicherheitssystem tagtäglich
umzusetzen und sehen den Nutzen", freut sich Egon Lokay. Die CIS-Auditoren Peter Titak und Peter Wörgötter
bescheinigten der WKO Inhouse GmbH beim Zertifizierungsaudit mit "außergewöhnlich wenigen Auflagen
einen hohen Reifegrad des Managementsystems für Informationssicherheit."
|
