Steigendes Interesse heimischer Unternehmen an ISO/IEC 27001-Zertifizierungen

Österreichische Computer Gesellschaft (OCG) gewinnt Fritz EGGER Holzwerkstoffe als neuen Kunden (http://www.ocgcert.com)

ISO 27001-Zertifizierungen in Österreich haben sich auf rund 80 Unternehmen verdoppelt. Die Fritz EGGER GmbH & Co. OG Holzwerkstoffe ist neuer Kunde der Österreichischen Computer Gesellschaft (OCG) im Bereich der ISO/IEC 27001-Zertifizierung, dem international anerkannten Standard zur Zertifizierung von Informationssicherheit. Die OCG stellte vor kurzem das Zertifikat aus. Die Zertifizierung erfolgte erstmals nach der Ende 2013 neu aufgelegten Version ISO/IEC 27001:2013.

"Wir freuen uns sehr über diesen Neukunden, zumal wir nun erstmals die Ende 2013 überarbeiteten Kriterien der Zertifizierung anwenden konnten", erklärt Dr. Ronald Bieber, Generalsekretär der Österreichischen Computer Gesellschaft OCG: "Die Zertifizierung für die Egger Gruppe, die rund 7200 Mitarbeiter beschäftigt und 17 Werke in ganz Europa betreibt, war eine interessante Herausforderung. Es standen bei unserer Tätigkeit nicht die internationalen Aktivitäten der Egger Gruppe im Fokus, sondern vor allem die Informationssicherheit der Gruppen-IT in den beiden österreichischen Rechenzentren in St. Johann in Tirol", so Bieber weiter.

Generell gibt es ein stark steigendes Interesse der heimischen Unternehmen an ISO/IEC 27001-Zertifizierungen. So hat sich laut Angaben der OCG die Zahl der ISO 27001-zertifizierten Unternehmen in Österreich seit 2010 von rund 40 auf mittlerweile rund 80 Unternehmen mehr als verdoppelt. International hinkt Österreich der Entwicklung allerdings noch immer etwas hinterher. "Obwohl das Thema ISO/IEC 27001-Zertifizierung und Informationssicherheit immer mehr Unternehmen in Österreich aktiv angehen, sehen wir noch einigen Nachholbedarf bei den heimischen Klein- und Mittelbetrieben sowie in staatsnahen Bereichen. Unternehmen können durch eine Zertifizierung nach ISO/IEC 27001 nachweisen, dass sie ein wirkungsvolles Managementsystem zur Informationssicherheit haben. Das steigert das Kundenvertrauen. Gleichzeitig schützt die Zertifizierung Unternehmenswerte und senkt Haftungsrisiken für das Management", erklärt Bieber den Nutzen der Zertifizierung.  

ISO 27001-AuditorInnenschulungen der OCG starten im November.
Die aktuellste Normversion ISO/IEC 27001:2013 wurde 2013 in englischer Sprache publiziert. Basierend darauf bietet die OCG mit dem Zentrum für E-Governance der Donau-Universität Krems und der KMPG heuer erstmals eine Lead Auditor-Ausbildung an. Vortragende sind zwei OCG-Auditoren, nämlich Georg Beham, der bei der OCG auch für die Qualitätssicherung des Auditorenteams zuständig ist, und Peter Kleebauer. Zielgruppe sind neben AuditorInnen auch Security-Beauftragte, die eine Zertifizierung überlegen oder schon ein Zertifizierungsprojekt laufen haben.
Donnerstag, 18.09.2014