► Eine Vielzahl von Daten, die heute zwischen Unternehmen und Organisationen ausgetauscht werden, sind sicherheitsrelevant. Dabei kann es sich um vertrauliche Informationen handeln oder solche, die für die Revisionssicherheit wichtig sind. Das gilt für kleine Unternehmen genauso wie für Große.

► Deshalb sind für kleine und mittelständische Unternehmen prinzipiell die selben Sicherheitsniveaus und -nachweise erforderlich, wie für Großunternehmen auch. Aus dem Bewerten und Priorisieren von Risiken wird auch unter betriebswirtschaftlichen Gesichtspunkten entschieden, auf welchem Wege ein angemessener Standard für die Sicherheit von Informationen herzustellen ist.

► Um die Informationssicherheit vergleichbar zu machen, muss sie auf Basis organisatorischer und technologischer Normen prüfbar sein. Und sie muss natürlich den gesetzlichen Anforderungen an den jeweiligen Geschäftsprozess genügen. Normen und Standards sind wichtige Hilfsmittel. Die Verantwortung für deren Anwendung –also für eine umfassende und strategisch angelegte Informationssicherheit – kann allerdings nicht allein bei der IT-Abteilung liegen. Gefordert ist in erster Linie das Management.

► BCC gibt mit geeigneten Werkzeugen, Verfahren und den richtigen Partnern Unterstützung bei dem normenbasierten Aufbau eines Informations-Sicherheits-Management-Systems.