eine bessere Sicherung von Unternehmensdaten
Besser für Unternehmen, weil offline bzw. über das Intranet möglich oder für den Hersteller, weil die Bindung an die Cloud erhöht wird? Denn ...
eine einfachere Durchsetzung interner Richtlinien
... ist bei uns alles, was nicht in die (fremde) Cloud geht oder eine Abhängigkeit von Drittunternehmen bedeutet.
Eine ISO-27001-Zertifizierung garantiert keine Datensicherheit. Sieh beschreibt minimale Voraussetzungen, welche ab einem bekannten Stichtag alle drei Jahre mit einem Audit stichprobenweise und auch dabei niemals tiefgreifend geprüft wird. Der größte Schwachpunkt, der Mensch bzw. ~95% sämtlicher Angestellten und Manager, führen auch nicht dazu, dass die Zerfitizierung nicht erteilt wird. Solange diese jährlich eine Unterschrift abgeben, dass sie wieder ein paar Zettel in der Durchlaufmappe gelesen haben oder ein paar Stunden bei einer PowerPoint Präsentation anwesend waren, bekommt dieser Faktor ein "+" oder "🗸" und gut ist.
Daher sollte man sich von solchen Zertifizierungen grundsätzlich nicht zu viel erwarten.
Vielmehr dienen sie speziell in Europa dazu, dass man als Vertragspartner überhaupt in Betracht gezogen werden kann. Große Unternehmen würden keine Verträge mit bspw. Lieferanten, Dienstleistern, etc. schließen, wenn sie nicht gewisse Zertifikate nachweisen könnten.
Und fürs Marketing klingt es toll, wenn man mit ISO Dingsbums auf der Homepage werben kann.
