Nach welcher Norm? Zunächst wurde ISO 27001 auf der Basis von IT-Grundschutz genannt, nun ist auch ISO/IEC 27001:2013 im Gespräch. Es wird aber bei einem ISMS bleiben. Denn anders lässt sich moderne Informationssicherheit in einer Institution gar nicht bewerkstelligen.
Auch wenn die finale Norm noch nicht feststeht, kann man schon beginnen. Denn auch wenn sich die Normen im Detail unterscheiden und formal nicht kompatibel sind: Der Grundgedanke eines Managementsystems, um Informationssicherheit ganzheitlich zu etablieren, ist identisch. Und da die Einführung von Prozessen erfahrungsgemäß ihre Zeit braucht, sollten sie jetzt die Zeit nutzen. Carpe Diem!
Mehr dazu auf www.smartmeter-ca.de. Und heute noch auf der E-world in Halle 6 an Stand 208. Wir freuen uns auf Sie!
Ihr E-world-Messe-Team der datenschutz cert