Laut einem ISO27001 Global Report 2016 gaben mehr als die Hälfte (56%) der Befragten an, dass die Erlangung eines Wettbewerbsvorteils eine wichtige Motivation für die Zertifizierung sei. Die ISO27001-Zertifizierung von SpecPage wird auf jeden Fall ein Anstoß für Kunden sein, SpecPage-Produkte und -Dienstleistungen, einschließlich der Software und Dienstleistungen im Bereich Product Lifecycle and Data Management (PLM, PDM), zu implementieren. Eine wichtige Tatsache ist, dass ISO-Zertifizierungen an Unternehmen vergeben werden und nicht an bestimmte Produkte oder Dienstleistungen.
Die ISO27001-Zertifizierung bezieht sich zwar auf die Cybersicherheit und das Sicherheitsmanagement innerhalb des Unternehmens, kann Unternehmen aber auch dabei unterstützen, das erforderliche Maß an Compliance zu erreichen und aufrechtzuerhalten. Dies kann ein direkter Wettbewerbsvorteil, und in einigen Märkten und Marktsegmenten sogar eine Anforderung sein. Ziel der Zertifizierung ist es, die Sicherheitsmanagementsysteme eines Unternehmens zu bestätigen und zu überprüfen, dass sie tatsächlich funktionieren und dass Kontrollen vorhanden sind, ohne dabei Vorgaben für bestimmte Techniken oder Methoden zur Umsetzung solcher Sicherheitsmaßnahmen festzulegen. Damit ist die Zertifizierung flexibel genug, um mit verschiedenen Unternehmenstypen kompatibel zu sein und den unterschiedlichen Anforderungen des Marktsegments gerecht zu werden und gleichzeitig eine gemeinsame Basis und einen akzeptierten Rahmen für interorganisationales Vertrauen und Zusammenarbeit zu bilden. Für die Lebensmittel- & Getränkeindustrie bedeutet dies, dass beispielsweise Produktstammdatenmanagementsysteme gepflegt werden und die von einem Unternehmen bereitgestellte Software transparent und nachweislich sicher ist.
Kostenloses E-Book
Global Data Synchronization Network:
Wettbewerbsfähigkeit und Marktposition verbessern
Die Zertifizierung soll keine spezifischen Sicherheitslösungen oder -technologien fördern oder erfordern, sondern lediglich sicherstellen, dass das Unternehmen ein gewisses Sicherheitsniveau aufrechterhält und in der Lage ist, im Bedarfsfall zügig zu reagieren. Für Endanwender von Software, die von einem zertifizierten Unternehmen bereitgestellt wird, bedeutet dies, dass das Unternehmen, das die Software herstellt, über ein breites Spektrum an Sicherheitspraktiken und -kontrollen verfügt. Darüber hinaus trägt die Zertifizierung dazu bei, dass der Hersteller sich verpflichtet, die Software und Dienstleistungen kohärent, geplant und transparent zu pflegen.
Wie funktioniert der ISO27001-Zertifizierungsprozess?
Der Zertifizierungsprozess fällt von Unternehmen zu Unternehmen unterschiedlich aus. Eines ist jedoch sicher: Er benötigt eine Reihe von Prozessbeschreibungen, zahlreiche Risikoanalysen und Kontrollsysteme, um sicherzustellen, dass die Prozesse auf dem neuesten Stand sind und dass alle Verbesserungen umgesetzt werden, um das Unternehmen auf dem richtigen Weg zu seinen strategischen Geschäftszielen zu halten. Darauf folgt ein Entwicklungsprozess, der darauf abzielt, eine verwaltete, transparente und berechenbare Organisation zu schaffen – wichtige Veränderungen, die innerhalb des Unternehmens stattfinden müssen, wenn es sich von Ad-hoc-Reaktionen wegbewegen und echte Schutzmaßnahmen gegen mögliche Cyberangriffe einführen will.
Es ist verständlich, dass solche tiefgreifendes Veränderungen nicht von heute auf morgen stattfinden. Die Dauer der Zertifizierung nach ISO27001 beträgt durchschnittlich 6-12 Monate. Es ist daher wahrscheinlich, dass in dieser Zeit alte Gewohnheiten und neue Prozesse häufiger angepasst werden müssen. Das Ziel ist jedoch, dass nach der Zertifizierung alle Management-Routinen und Kontrollen überprüft werden, so dass die Vorgänge der Informationssicherheit in einer überschaubaren, geprüften und transparenten Weise „aufrechterhalten“ werden.
Die Zertifizierung wird jedem Unternehmen einen sofortigen Wettbewerbsvorteil verleihen, wenn es in der Nahrungsmittel- und Getränkeindustrie und auch in anderen Branchen konkurriert.
Informations- und Datensicherheit sind für viele Kunden kritische Faktoren bei der Auswahl von Supply-Chain-Partnern. In einer branchenweiten globalen Umfrage gaben 71% der Befragten an, zumindest gelegentlich Anfragen von Kunden erhalten zu haben, ihren ISO27001-Zertifizierungsstatus nachzuweisen. Der gleichen Studie zufolge gilt das Zertifikat weithin als weltweit akzeptierter Indikator für effektive organisatorische Sicherheitspraktiken.
Business Resilience durch verbessertes Management von Sicherheitslücken
Das Internet der Dinge ist heute anspruchsvoller denn je. Insbesondere die Datensicherheit innerhalb der Lieferkette in der Lebensmittel- und Getränkeindustrie sowie die verschiedenen regulatorischen Anforderungen können für Unternehmen drängende Themen sein.
SpecPage’s ISO27001-Zertifizierung als professioneller PLM/PDM-Anbieter enthält noch eine weitere spezifische Verbesserung, die die organisatorischen Fähigkeiten für den Betrieb im globalen Netz verbessern kann: Ausfallsicherheit ist ein zentrales Thema, denn kein Unternehmen kann einen Datenverlust, Ausfallzeiten oder andere Vorfälle, die die Servicebereitstellung stören könnten, vollständig vermeiden. ISO27001 adressiert diese Anforderung, indem es sicherstellt, dass ein Unternehmen über Mittel verfügt, um sich von nahezu jedem Vorfall, einschließlich Datenverlust, Hacking oder Hardwareausfällen jeglicher Art, zu erholen.
Probleme mit der Ausfallsicherheit können hohe Kosten verursachen, nicht nur für Unternehmen, die die Services bereitstellen, sondern im Falle eines SaaS-Services wie dem Product Lifecycle Management Service von SpecPage auch für Kunden, die den Service nutzen. Für ein Unternehmen wie SpecPage können Ausfälle aufgrund eines Hacking- oder Infrastrukturvorfalls dazu führen, dass eine Kunde seine Lieferkette zeitweise nicht mehr verfolgen könnte. In der Lebensmittel- und Getränkeindustrie sind rechtzeitige Reaktionen und pünktliche Lieferungen unerlässlich, und aufgrund dessen kann schon eine geringe Verzögerung dazu führen, dass ganze Produktchargen unbrauchbar werden, wenn genaue und in Echtzeit verfügbare Produktdaten auch nur für kurze Zeit nicht mehr verfügbar oder zuverlässig sind.
ISO27001 löst dieses Problem, indem es die Wiederherstellungsroutinen für die Organisation festschreibt, so dass die Unternehmensleitung sich der tatsächlichen Kapazitäten der Firma stets bewusst ist.
Abgestimmte und transparente Leistungsmerkmale sowie eine hohe Ausfallsicherheit können einen direkten Wettbewerbsvorteil darstellen, da die meisten Unternehmen entweder nicht über diese Fähigkeiten verfügen oder nicht in der Lage sind, bei Serviceunterbrechungen zu liefern. Die ISO27001-Zertifizierung gibt einen guten Hinweis darauf, dass das Unternehmen Prozesse zur Gewährleistung einer effektiven und transparenten Leistungsfähigkeit der Dienstleistungen geplant und geprüft hat – ein echter Mehrwert für die globalen Märkte der Lebensmittel- und Getränkelieferkette, die in hohem Maße auf rechtzeitige Lieferung angewiesen sind.
Ttielbid: © fotolia / sikov
