Informationssicherheit nach ISO/IEC 27001
Betreiber kritischer Infrastrukturen (KRITIS) und deren Lieferanten müssen besonders hohe Anforderungen an die Informationssicherheit erfüllen. Betroffene Unternehmen aus den Branchen Finanzen und Versicherungen, Transport und Verkehr, Wasser und Energie, IT und Telekommunikation, Gesundheit und Ernährung, aber auch staatliche Stellen und Verwaltungen sind verpflichtet, ein Informationssicherheits-Management-System (ISMS) nach ISO 27001 einzuführen. Aber auch andere, nicht per Gesetz verpflichtete IT-Dienstleister, Software-Entwickler, Cloud- und Hostinganbieter oder Datenverarbeiter erkennen die Vorteile der Zertifizierung für ihr Unternehmen. Alle stehen vor einer überaus komplexen Herausforderung mit vielen Stolpersteinen.