“Never change a running system”. Angesichts der Anforderungen an Risiko- und Chancenbewertungen, die von unterschiedlichen Normen und Gesetzen bei jeglichen Änderungen an IT-Systemen an Organisationen gestellt werden müssen, erscheint es durchaus verlockend, diesen Leitsatz zur Maxime zu erklären.
Doch Änderungen an IT-Systemen sind heute nicht nur an der Tagesordnung, sondern schlichtweg notwendig, um den Betrieb auch in kleinen und mittleren Unternehmen zu gewährleisten.
Fachartikel mit Schwerpunkt “Change-Management-Prozesse”
Peter Miller, Experte für IT-Sicherheit bei der Rhein S.Q.M. GmbH erläutert in einem Fachbeitrag, warum Change-Management-Prozesse unabdingbar sind, um die IT-Security aufrecht zu erhalten. Dar Artikel ist unter dem Titel “Sicherheit bei Änderungen an IT-Systemen” in Ausgabe 3/2018 der Fachzeitschrift handling erschienen. Sie finden dort unter anderem folgende Inhalte:
- Beispiele aus der täglichen Betriebspraxis, die kritische Punkte darstellen, weil sie direkt die IT-Sicherheit in den Unternehmen betreffen
- Warum das ganze Thema nicht wirklich neu ist – Stichworte: Vom De-facto-Standard ITIL über ISO 9001 bis hin zur DSGVO
- Die FMEA-Methode, zu Deutsch “Fehlermöglichkeits- und Einfluss-Analyse” als gute Möglichkeit, die Risikobewertung im Rahmen eines Change-Prozesses vorzunehmen.
- Der Nutzen von Change Management: Lücken aufdecken, anstehende Probleme erfassen und erkennen – und zwar, bevor man in eine Veränderung geht!
- Eine Schnittmenge zwischen der ISO 27001-Zertifizierung und den notwendigen DSGVO-Aktivitäten verringert rein rechnerisch den Aufwand für eine Neuzertifizierung nach ISO 27001: Denn wer sich nach ISO 27001 zertifizieren lässt, bedient neben den Normanforderungen automatisch rund 20 bis 30 Prozent der gesetzlichen Anforderungen aus der DSGVO.
Sie können den im März 2018 erschienen Fachbeitrag als PDF hier downloaden und bequem am Rechner lesen: PDF Fachartikel “Sicherheit bei Änderungen an IT-Systemen”
Oder Sie klicken auf den folgenden Link – denn die Online-Ausgabe der handling hat am 16.3.2018 den Beitrag ebenfalls publiziert: https://www.handling.de/ident-und-kommunikationstechnik/change-management—sicherheit-bei-aenderungen-an-it-systemen.htm
Und bei Bedarf beraten wir Sie natürlich gerne zur Umsetzung der ISO 27001 in Ihrer Organisation. Sprechen Sie uns einfach an!