Welche Möglichkeiten haben IT-Service-Provider, um Compliance Anforderungen potentieller und bestehender Kunden umzusetzen.
IT-Service-Provider sehen sich mit einer stetig wachsenden Menge von Compliance-Anforderungen konfrontiert, wenn sie für Unternehmen aus den kritischen Infrastruktur-Sektoren tätig werden wollen.
Insbesondere Banken, Versicherer und Telekommunikationsunternehmen verlangen immer häufiger neben einem ISO 27001 Zertifikat auch den Nachweis über ein funktionierendes dienstleistungsbezogenes internes Kontrollsystem (IKS) nach IDW PS 951 n.F. Die Dienstleister müssen somit eine Vielzahl von Vorgaben nachweislich in ihre Organisation integrieren und sich von immer mehr externen Stellen prüfen lassen. Wer jedoch bereits ein Information Security Management System aufgebaut hat, wird mit wesentlich geringerem Aufwand zu einem Wirtschaftsprüfer-Testat gelangen, da auch hier informationssicherheitsrelevante Aspekte eine große Rolle spielen.
Frau Kirsten Messer-Schmidt von excepture führte in diesem Vortrag die Anforderungen an Unternehmen zum Management von Informationssicherheit und erklärte nicht nur die Unterschiede zwischen Zertifizierungen wie z.B. nach ISO 27001:2013 und der IDW PS 951 auf, sondern zeigte auch warum es für Unternehmer sinnvoll ist, die einzelnen Zertifizierungsmöglichkeiten zu vergleichen und nach Lösungen mit praktischem Nutzen für Ihr Unternehmen zu suchen.
Im Anschluss an die Präsentation entwickelten sich rege Diskussionen bei Kaffee und belegten Brötchen.
Die Präsentation können Sie Sich über diesen Link herunterladen.
Das nächste IT’S Breakfast findet am 25.11 zum Thema I can see for miles – „Recon oder was das Internet über Firmen verrät“ statt.
