Österreich

Informationssicherheit in CEE/CZ:
„Leblose Systeme haben keinen Bestand“

 

In Tschechien ist die statistische Anzahl der ISO-27001-Zertifikate um die Hälfte gesunken,
in der Slowakei hat sie sich hingegen verdoppelt. CIS-CZ-Chef Petr Kopecky
beleuchtet die Hintergründe.


(CIS-Newsletter März 2013) - Die CIS-Tochter in Tschechien hat ihre Aktivitäten sehr aktiv und mit den lokalen Kräften in den Kernmärkten Tschechien und Slowakei im Jahr 2006 begonnen. In den Jahren 2006 bis 2009 gab es relativ ähnliche Entwicklungen in Tschechien und in der Slowakei: Die Nachfrage nach fachlich und professionell durchgeführten Audits, Zertifizierungen und akkreditierten Kursen ist kontinuierlich gestiegen.

 

Förderungen und Zuschüsse
In dieser Zeitspanne gab es in Tschechien Förderprogramme und Zuschüsse für Zertifizierungsprojekte im Bereich der Informationssicherheit – sowohl aus der Europäischen Union als auch vom Staat selbst. So sollte der Fokus auf die Qualität und Profesionalität von Unternehmen sowie die Sicherheit der Daten und Informationen gestärkt werden. Die CIS-Tschechien konnte für namhafte Organisationen des Landes als kompetenter Partner in der System- oder Personenzertifizierung fungieren. Dazu gehören: die Tschechische Post, Landesspital Budweis, Czechinvest, KPMG, Deloitte, Bundesamt der Regierung, Erste Bank, Universität Košice, AXON Pro, Patentamt, Siemens, IT-Verwaltung der Stadt Pilsen, Flughafen Prag, Global Blue und andere.

 

Zertifikats-Schock in CZ
Einen markanten Einschnitt für die Entwicklung der Informationssicherheit in Tschechien hat das Jahr prag_web_istockphoto_alanphillips_mr2011 gebracht: Die statitisch erfasste Anzahl der ISO-27001-Zertifikate in Tschechien ging im Vergleich zum Vorjahr plötzlich um mehr als 30 Prozent zurück, während die Situation in der Slowakei stabil wachsend blieb. Auffallend ist: Während ein Drittel der Zertifizierungen in Tschechien generell zurückgelegt wurden, betraf diese Entwicklung keinen einzigen CIS-CZ-Kunden. Die von uns zertifizierten Organisationen haben ihre System- oder Personenzertifikate nicht nur gehalten, sondern in vielen Bereichen noch um weitere Geltungsbereiche oder andere Standards mit Kombinationsaudits erweitert. Als CIS-Tochter haben wir immer die hohe Qualität und Stabilität unserer Leistungen sowie die fachliche Kompetenz unserer Auditoren nachgewiesen.

 

Ausschreibungsgesetz sorgt für Kopfschütteln
Die zweite problematische Welle kam im Jahr 2012, als das neue Ausschreibunggesetz in Kraft trat und die Messlatte für Informationssicherheits-Anforderungen massiv hinuntergesetzt wurden. Ab 1.4.2012 gilt es bei öffentlichen Ausschreibungen in Tschechien als diskriminierend, ein Zertifikat als Security-Nachweiss zu verlangen. Diese Haltung ist für europäische Verhältnisse unverständlich und erzeugt auch im Nachbarland Slowakei nur Kopfschütteln. Die slowakische Regierung hingegen hat die weitere Forcierung des Bereichs Informationssicherheit angekündigt. Als Folge davon hat sich die Zahl der ISO-27001-Zertifizierungen in der Slowakei gegenüber dem Vorjahr verdoppelt. In Tschechien hingegen ist die Anzahl der Zertifikate nochmals um ein Viertel geschrumpft.

 

Dankbare Unternehmen
Insider berichten, dass die zurückgelegten Zertifikate in Tschechien vor allem von solchen Unternehmen stammen, die Informationssicherheit um der Förderungen willen überwiegend nur auf dem Papier betrieben haben und kein eigenes Know-how dazu aufbauen konnten. Nicht gelebte Systeme haben demnach auch keinen Bestand. Als CIS-CZ sind wir trotz der politischen Entwicklungen unserem Credo der hochwertigen Leistungen und Kundenbetreuung treu geblieben. Die Unternehmen sind dankbar dafür und äußern dies auch. Von allen Stellungnahme habe ich zwei repräsentative herausgenommen.

 

Dipl.-Ing. Miroslav Paclík
Direktor, Sicherheits- und Qualitätsbeauftragter in der Geschäftsleitung – Patentamt der Tschechischen Republik
Wir haben das Projekt Informationssicherheit nach ISO 27001 im Jahr 2007 erfolgreich mit dem Zertifizierungsaudit abgeschlossen. Die Datenmengen in den Datenbanken des Amtes, die Anzahl der Incidents bei den Servern, auftretende Probleme bei der Datenwiederherstellung sowie die Reduktion der Fehlerquote sind die Hauptgründe für die Implementierung eines Managementsystems nach ISO 27001 gewesen. Als ersten Schritt haben wir alle Prozesse definiert, dann die erste Risikoanalyse durchgeführt, Kontinuitätspläne und weitere notwendige Dokumente erstellt. Das gesamte Management ist immer voll und ganz hinter dem Projekt gestanden. Wir sind froh, dass wir durch die gute Zusammenarbeit mit den Auditoren unser System vereinfachen und durchsichtiger hinsichtlich der IT/ICT-Strukturen gestalten konnten. Die IT-Verwaltung, ihre Transparenz und das laufende Riskmanagement sind nun in unserem ständigen Fokus, der uns in der Sicherheitspolitik und nachhaltigen System-Weiterentwicklung vorantreibt.

 

Dipl.-Ing. Luděk Šantora, MBA
CEO – Verwaltung der IT-Services der Stadt Pilsen.
Periodische Ausbildung und Training des Security-Personals haben bei uns das Fachwissen deutlich erhöht. Nach der Einführung und Zertifizierung eines ISMS nach ISO 27001 haben wir trotz den ersten Schwierigkeiten große Verbesserungen registriert. So verzeichnen wir einen deutlichen Rückgang bei den Sicherheitsincidents. Wir hatten seither keine Angriffe von Außen und unsere Hardware- wie auch unsere Software-Verwaltung mit allen Hauptprozessen sind gut dokumentiert. Unsere Ziele und Politik geben wir an Dritte im Umfeld der Stadtverwaltung weiter. Aufgrund unserer guten Erfahrung haben wir uns in diesem Jahr auch für die Einführung eines IT-Service-Managementsystems nach ISO 20000-1 und die Zertifizierung entschieden.

 

 

Für mehr Infomationen besuchen Sie bitte die Webseiten http://www.cis-cert.com/sk bzw. www.cis-cert.com/cz oder kontaktieren Sie mich für ein Präsentationsgespräch gerne direkt unter der E-Mail-Adresse: Petr.Kopecky@cis-cert.com

 

Dipl.-Ing.- Petr Kopecky
Geschäftsführer,
Leadauditor, Trainer
CIS – certification&information security Services s.r.o.
V Olšinách 2300/75
CZ-10000 Praha 10
Tschechische Republik

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB