ALPS GmbH

ISO 27001 - Chancen und Herausforderungen für Startups

August 2019 ISO 27001, IT-Sicherheit, Startup Karin Giese

Chancen und Herausforderungen verstehen

photo by Gerd Altmann on Pixabay

Startups sind flexibel und schnell in ihren Entscheidungen und können daher oft Innovationen entwickeln, die in anderen Strukturen nicht möglich sind. Mit diesem Erfolg gehen steigende Sicherheitsanforderungen der Geschäftspartner einher. So werden Startups immer öfter mit der Anforderung konfrontiert, einen Nachweis über ihre Informationssicherheit durch eine ISO 27001 Zertifizierung zu liefern.

Für Startups ergeben sich dadurch sowohl besondere Chancen als auch Herausforderungen, von denen wir einige in unserem Artikel erläutern.

Welche Chancen sehen wir?

Keine eingefahrenen Prozesse:  Ein Startup entwickelt sich jeden Monat weiter, daher gibt es wenig eingefahrenen Prozesse nach dem Motto „das machen wir schon seit 20 Jahren so“. Das bedeutet für die Informationssicherheit, dass die notwendigen Security Prozesse leichter eingeführt werden können.

Fördermöglichkeiten: Viele Startups können in den ersten 1 bis 3 Jahren nach ihrer Gründung Fördermittel aus Bundes- oder Landesmitteln beantragen, um das Informationssicherheitsmanagement (ISMS) aufzubauen und/oder eine ISO 27001 Zertifizierung zu erlangen. (Beispiel: Förderprogramm „go-digital“)

IT-Infrastruktur: Die IT-Infrastruktur von Startups ist modern und flexibel. Sie basiert überwiegend auf Cloud-Services. Kostspielige Investitionen für technische Sicherheitsmaßnahmen, z.B. eine moderne Firewall oder Backup-Systeme, sind daher oft nicht notwendig. Die Sicherheit muss allerdings auf Seiten des Dienstleisters durch entsprechende Service Level Agreements (SLA) und Verträge sichergestellt und gewährleistet werden.

Welche Herausforderungen sehen wir?

Sicherheitsbeauftragter: Die Rolle des Informationssicherheitsbeauftragten (ISB) ist essenziell für die Informationssicherheit. In kleineren Unternehmen kommt es oft vor, dass entweder der IT-Administrator oder der Geschäftsführer gleichzeitig auch die Rolle des ISB einnehmen. Die Herausforderung besteht darin beiden Rollen gleichermaßen gerecht zu werden bzw. Interessenskonflikte zu vermeiden.

Co-Working: Startups mieten oft Räume bei Co-Working Anbietern oder teilen sich Räume mit anderen Firmen. In diesem Fall ist unter anderem die Zutrittskontrolle zu den Räumen abhängig vom Co-Working-Anbieter. Teilweise wird auch technische Infrastruktur wie Drucker und WLAN mit anderen Mietern geteilt. Die Herausforderung liegt darin einen angemessenen Schutz der eigenen Informationen in einer Umgebung zu gewährleisten, die man selbst nicht vollständig kontrollieren kann.

Umgang mit Risiken: Startups gehen (Informationssicherheits-)Risiken ein, die etablierte Unternehmen scheuen. Solange die Risiken vom Startup allein getragen werden ist dies ohne Probleme möglich. Die Situation ändert sich, wenn sensible Daten eines Kunden verarbeitet werden. Über Nacht muss das Startup den Sicherheitsanforderungen von Konzernen gerecht werden. Neben einer Vielzahl von Sicherheitsmaßnahmen bedeutet dies auch einen Kultur- und Bewusstseinswandel, der erfahrungsgemäß einige Monate benötigt.

Unsere Empfehlung

Setzen Sie sich frühzeitig mit dem Thema Informationssicherheit auseinander. Je früher, desto leichter ist die Einführung und kontinuierliche Arbeit im Rahmen eines ISMS.

Die ALPS GmbH hat Erfahrung in der Zusammenarbeit mit Startups, die eine ISO 27001 Zertifizierung oder ein TISAX-Label benötigen und weiß die o.a. Chancen und Herausforderungen zu meistern. Im ersten Halbjahr 2019 hat unser Experten-Team bereits fünf Unternehmen mit weniger als 50 Mitarbeitern beraten.

Welche Leistungen bieten wir Ihnen an?

  • Beratung zur Einführung eines ISMS bis hin zur ISO 27001 Zertifizierung
  • Erfahrung in verschiedenen Branchen und Unternehmen von klein bis Konzern
  • Erfahrung mit staatlicher Förderung als Berater im Förderprogramm „go-digital“

Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!

Ihr ALPS-Experten-Team