ISO 27001: Schwerpunktthemen 2025
Informationssicherheit betrifft Unternehmen aller Größen und aller Branchen. Bei den vielen komplexen Themen, die auf Informationssicherheitsmanager*innen und IT-Abteilungen zukommen, stellt sich allerdings zunehmend die Frage der richtigen Priorisierung. Wir haben österreichische Unternehmen mit einer ISO 27001 Zertifizierung gefragt, welche Themen bei ihnen ganz weit oben stehen.
Unternehmen mit einem zertifizierten Informationssicherheitsmanagement können wertvolle Erfahrungen vom Aufbau eines Informationssicherheitssystems bis zur täglichen Auseinandersetzung mit diversen Themen vorweisen. In unserer Befragung blicken Sicherheitsverantwortliche in die Zukunft und verraten, welche Schwerpunktthemen 2025 besonders wichtig für ihre Planung und Strategie sind.
Top Themen 2025: Von Lieferantensicherheit bis Risikomanagement
Als zentrale Top Schwerpunkte 2025 werden von den befragten Unternehmen größtenteils die Bereiche Lieferantensicherheit (58%), Business Continuity Management (55%) und Risikomanagement (47%) genannt. Sicherheitsvorfall-Management (35%), Compliance und Schulungen (jeweils 23%) sowie Sicherheitsrichtlinien (19%) stehen als darauffolgend genannte Punkte ebenfalls auf der Liste wichtiger Themen.
Interessant bei der Befragung waren auch die Auswahlmöglichkeiten, die es nicht in die Reihe der priorisierten Themenschwerpunkte geschafft haben: Dazu gehören Personalsicherheit, Vermögenswerteverwaltung, Betriebssicherheit, Zugriffskontrolle, Physische Sicherheit und Kryptographie.
Über ISO 27001 hinaus zukunftssicher sein
Die Anforderungen der ISO 27001 sind ein wegweisendes Grundgerüst für eine stabile Informationssicherheit im Unternehmen. Allerdings sind auch noch weiterführende Maßnahmen zu beachten, um die Informationssicherheit langfristig zu verbessern. Innovative Technologien, proaktive Sicherheitsstrategien und eine ganzheitliche Risikobetrachtung sind ebenfalls zentral, um zukunftsfit zu bleiben.
Die befragten Unternehmen gaben an, vor allem in die Themen Zero Trust Architektur, MITRE ATT&ACK based risk management and threat modelling sowie Immutable Backup zu investieren. Ein Großteil der Unternehmen hat Maßnahmen in diesen drei Bereichen entweder bereits umgesetzt oder plant dies plant die Implementierung noch in diesem Jahr. Mit einer geringeren Priorität wurden außerdem die Bereiche DevSecOps, Continuous Threat Exposure Management (CTEM) oder Web3 Security genannt.
FAZIT
Die Umfrage der Sicherheits-Verantwortlichen in Österreichs Unternehmen bietet eine wertvolle Datenbasis, um Orientierung in der aktuell immer komplexer werdenden IT-Sicherheitslandschaft zu schaffen. Neue Regularien wie NIS-2 bringen zusätzliche Herausforderungen mit sich, die mit Hilfe einer ISO-27001 Zertifizierung oder einem NIS-Gesetz und ISO-27001 Kombi-Audit rascher und einfacher gemeistert werden können.
Sie möchten mehr über den ISO 27001 Statusbericht und die Erfahrungen zertifizierter Unternehmen erfahren? Hier können Sie mehr dazu lesen!