ISO 27001:2022

Beratung Informationssicherheits-Mangementsysteme nach ISO 27001:2022

Julius Hesmer Consulting bietet Beratung und Training zur Einführung und Zertifizierung nach DIN EN ISO/IEC 27001:2022, Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmanagementsysteme unter Berücksichtigung der Sicherheitsanforderungen des Anhang A der ISO 27001:2022 an. 

Dabei kann eine akkreditierte Zertifizierung von kleinen und mittleren Unternehmen (KMU) schon innerhalb von 6 Monaten erreicht werden. 

Die Zahl der Cyberangriffe nimmt massiv zu und die Schäden werden immer größer, wie auch der Cyberangriff auf die Südwestfalen-IT Ende Oktober 2023 zeigt. Nach dem Hackerangriff sind immer noch etliche Kommunen lahmgelegt.

Versicherungen verlangen beim Abschluss von Cyberversicherungen auch entsprechende Sicherheitsstandards und die Umsetzung von Sicherheitsmaßnahmen in den Unternehmen.

Ebenso haben zwei Entscheidungen des Europäischen Gerichtshofs (EuGH) vom 14. Dezember 2023 bedeutende Auswirkungen auf das Datenschutz- und Cyberrisikomanagement.

Zum einen hat der EuGH entschieden, dass Personen, deren Daten bei einem Cyberangriff auf ein Unternehmen in Hände Dritter gelangten, Anspruch auf Schadensersatz haben, sofern sie einen immateriellen Schaden nachweisen können. Dies bedeutet, dass auch die Befürchtung eines Missbrauchs personenbezogener Daten einen ersatzpflichtigen Schaden darstellen kann.

Zum anderen hat der EuGH die Hürde für immaterielle Schadensersatzklagen gesenkt und Bagatellgrenzen oder zusätzliche Hürden verneint. Hierbei ist es nicht erforderlich, dass ein nachgewiesener immaterieller Schaden eine bestimmte Erheblichkeitsschwelle überschreitet.

Um Schadensersatzansprüche erfolgreich abzuwehren, müssen Unternehmen nun eigenständig nachweisen, dass sie angemessene Cybersicherheitsmaßnahmen ergriffen haben. Dies bedeutet, dass die Unternehmen die Beweislast tragen, um zu beweisen, dass sie geeignete Schutzmaßnahmen gegen Cyberkriminalität getroffen haben.

Zur Risikominimierung und Umsetzungsunterstützung von technischen und organisatorischen Maßnahmen sowie zur Schulung und Bewusstseinsbildung der Beschäftigten kann die Einführung und akkreditierte Zertifizierung der Informationssicherheitsnorm ISO 27001:2022 mit einem entsprechenden Informationssicherheitsmanagementsystem sehr von Nutzen sein. 

Mit einen Informationssicherheitsmanagementsystem wird systematisch, wie man es auch den anderen Managementsystemnomen wie beispielsweise der ISO 9001 kennt, ein von Zielsetzungen getragener Prozess zur fortlaufenden Verbesserung und Risikominimierung bei der Informationssicherheit, der Cybersicherheit und dem Datenschutz nachhaltig im Unternehmen installiert.