Der Anstieg an Cybercrime und die steigenden Forderungen nach Risikobewertung und Risikovermeidung im Rahmen des Corporate Governance Kodex, des Basel II Akkord verlangen nach transparenten und nachvollziehbaren Managementprozessen. Ende 2005 wurde dazu die neue internationale Norm ISO/IEC 27001:2005 geschaffen. Diese Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, die an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Die ISO/IEC 27001:2005 wurde entworfen, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz der gesamten IT-Landschaft eines Unternehmens sicherzustellen.
Kapsch BusinessCom setzt auf höchste Sicherheitsstandards
Kapsch BusinessCom beschäftigt sich bereits langjährig bei seinen Kunden mit dem Themenbereich IT-Security. Das Unternehmen setzt auch intern auf höchste Sicherheitsstandards. So wurde Kapsch BusinessCom, im Zuge des Surveillance Audits, bereits im Dezember 2005 auf die Erfüllung der ISO/IEC 27001 auditiert. Damit gehört das Unternehmen zu den ersten IT-Dienstleistern in Österreich, die diesen Security-Standard erfüllen. Kapsch setzt dabei nicht nur auf eine noch höhere IT-Sicherheit, sondern betrachtet diesen wichtigen Bereich ganzheitlich: So wurde bei Kapsch BusinessCom auch die Gebäude- und Umgebungssicherheit erhöht, sowie die Mitarbeiter-Awareness für Sicherheit gesteigert.
"Durch die ständige Verbesserung unseres Managementsystems für Informationssicherheit und durch die Einführung eines Risikomanagementsystems nach der Corporate Risk and IT-Security Application Method CRISAM konnten wir beim jährlichen Überwachungsaudit bereits den Anforderungen der im Dezember 2005 freigegebenen ISO 2007:2005 entsprechen", erklärt Dr. Franz Semmernegg, Vorstand von Kapsch BusinessCom. "Damit verfügen wir nicht nur im Unternehmen über eine noch höhere Sicherheit, sondern können auch unseren Kunden hier noch bessere Services rund um den IT-Bereich im Zuge unserer Outtasking-Lösungen anbieten."
CRISAM ist eine Eigenentwicklung der Calpana Business Consulting GmbH, einem Tochterunternehmen der Kapsch BusinessCom. Das sechsstufige Implementierungsmodell CRISAM führt nach einem TOP-DOWN und BOTTOM-UP Ansatz eine gesamtheitliche Betrachtung von Strategie, Organisation, Prozesse und Infrastruktur durch. CRISAM erarbeitet aus strategischen Festlegungen des Unternehmens eine von der Unternehmensleitung freigegebene und bindende Sicherheitspolitik.
Die ISO/IEC 27001:2005 ist für verschiedene Bereich anwendbar: So unterstützt die Norm bei der Formulierung von Anforderungen und Zielsetzungen zur IT Sicherheit, trägt zum kosteneffizienten Management von Sicherheitsrisiken bei, und hilft bei der Identifikation und Definition von neuen und bestehenden Informationssicherheits-Managementprozessen. Gleichzeitig ist die Norm optimal für den Gebrauch durch interne und externe Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards geeignet.
Hintergrundinformationen zur Kapsch BusinessCom AG: Mit über 650 Mitarbeitern und einem Umsatz von rund 100 Millionen Euro Österreichs führender Anbieter für state of the art Kommunikationslösungen und ein stark wachsender Anbieter für Netzwerk und IT-Lösungen. Ausgerichtet auf die Bedürfnisse seiner Kunden bietet Kapsch BusinessCom entsprechend seiner vier strategischen Geschäftsfelder Real Time Communication Lösungen, Marketing Prozess Lösungen, Outtasking Lösungen und Business Protection Lösungen an. Durch die lokale Präsenz in den Ländern Tschechien, Slowakei, Ungarn, der Ukraine und Polen mit rund 140 Mitarbeitern ist Kapsch BusinessCom auch in Zentral- und Osteuropa ein führender Anbieter und zuverlässiger Begleiter seiner Kunden bei deren Expansionsaktivitäten.