Anzeige

Anzeige

VERANSTALTUNGEN

Das Internet der Dinge (IoT)
19.03.19 - 19.03.19
In Stuttgart, Fraunhofer-Institutszentrum IAT-Gebäude

ELO Solution Day Dortmund
20.03.19 - 20.03.19
In Signal Iduna Park, Dortmund

ELO Solution Day Leipzig
21.03.19 - 21.03.19
In Kongresshalle Leipzig

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

Anzeige

Anzeige

SERIE
Borussia-Park Geschäftsstelle

Borussia-Park Geschäftsstelle, Foto Christian Verheyen, Borussia

Das Informationssicherheits-Managementsystem nach ISO 27001, das Borussia Mönchengladbach durch TÜV Rheinland zertifizieren ließ, unterstützt den Klub in verschiedener Hinsicht: Das Managementsystem hilft bei der Erfüllung der Datenschutzgrundverordnung und es legt die Basis, um Informationssicherheit auch zukünftig professionell managen zu können.

Damit im Rahmen der Datenschutzgrundverordnung (DSGVO) ein sicherer Umgang mit personenbezogenen Daten erfolgen kann, sind Unternehmen gefordert, verschiedene Kriterien zu erfüllen. So gilt es für Aktivitäten, bei denen personenbezogene Daten verarbeitet werden, Prozesse und Verantwortlichkeiten zu definieren und zu dokumentieren. Sowohl das Definieren von Abläufen und die damit verbundenen Verantwortlichkeiten als auch die Dokumentationspflicht sind typische Anforderungen an ein Managementsystem.


Lesen Sie auch die anderen Teile dieser Serie

Teil 1: Einführung der ISO 27001 bei Borussia Mönchengladbach

Teil 2: ISO 27001 – Audit und Zertifizierung bei Borussia Mönchengladbach 

Teil 3: Vorteile der ISO 27001 für Borussia Mönchengladbach 


Zügige Umsetzung der DSGVO-Anforderungen

Unternehmen, die bereits ein Managementsystem einsetzen, haben es demnach einfacher, eine Grundlage für die Erfüllung der DSGVO zu schaffen. Darüber hinaus existieren auch inhaltliche Parallelen zwischen der ISO 27001 und den Anforderungen der DSGVO. Ein Anforderungskriterium der ISO 27001 ist beispielsweise eine Risikoklassifizierung. Im Rahmen der Einführung der ISO 27001 gilt es, Prozesse und Daten hinsichtlich ihres Risikopotenzials zu bewerten und verschiedenen Risikoklassen zuzuordnen. Die DSGVO fordert ein ähnliches Vorgehen, wobei Unternehmen hier sämtliche Prozesse betrachten sollen, bei denen personenbezogene Daten verarbeitet werden. Bei Borussia Mönchengladbach zählen zu den personenbezogenen Daten in erster Linie Mitarbeiter-, Spieler- und Kundendaten. Mit der Einführung der ISO 27001 verfügte der Klub bereits über eine Risikoklassifizierung. Diese deckte auch größtenteils die DSGVO-Anforderungen ab. „Wir konnten bereits im Vorfeld circa 60 Prozent der DSGVO-Kriterien erfüllen. Aus diesem Grund benötigten wir statt zwei Jahre nur ein Jahr, um uns auf die DSGVO einzustellen“, erklärt Frank Fleissgarten, IT-Leiter bei Borussia Mönchengladbach. Das bereits etablierte Plan-Do-Check-Act Prinzip, welches durch die ISO 27001-Einführung bei den IT-Mitarbeitern bereits verinnerlicht war, half außerdem dabei, die neuen Anforderungen umsetzen zu können. „Die Methode schafft die Basis für ein systematisches Abarbeiten von Aufgaben. Sie unterstützt uns dabei, ein Managementsystem zu leben und kontinuierlich zu verbessern. Dabei spielt es keine Rolle, ob es sich um ein Daten- oder Informationssicherheits-Managementsystem handelt“, so Fleissgarten.

Sichere Grundlage bei Veränderungsprozessen

Neben einer guten Grundlage für das Erfüllen der DSGVO-Anforderungen ist das Informationssicherheits-Managementsystem nach ISO 27001 auch eine wichtige Basiskomponente bei Wachstum und Veränderungen. Für Zukunftsprojekte des Fußballvereins ist enorm wichtig, ein Informationssicherheits-Managementsystem im Einsatz zu haben, mit dem sich Informationssicherheit professionell managen lässt und welches mit den geplanten Veränderungen mithalten kann. Beispielsweise sollen Besucher zukünftig flächendeckend elektronischen Zugriff erhalten und die Möglichkeit bekommen, schnell und einfach auf alle angebotenen Services zugreifen zu können. „Viele Kunden erwarten einfach, dass sie vom Hotel und Parkplatz aus oder vor dem Stadion ihre Tickets via Smartphone erwerben können und mit dem Online-Ticket direkt ins Stadion gehen können“, erläutert Fleissgarten. „oder sie möchten, dass Fanartikel direkt ins Hotel geliefert werden oder dass ein Museums- oder Stadionbesuch schnell via App gebucht werden kann“, erläutert Fleissgarten weiter. Für diese neuen Serviceangebote ist ein zentrales System erforderlich, das auch entsprechend gesichert sein muss. Mit steigender Anzahl an Services wird auch mehr Informationstechnik benötigt. „Je einfacher die Serviceerbringung für die Kunden nach außen erscheint, desto anspruchsvoller ist die Informationstechnik, die dafür benötigt wird“, erklärt Frank Fleissgarten. Mit dem Informationssicherheits-Managementsystem hat Borussia Mönchengladbach bereits solide Grundlagen geschaffen, die es einfacher gestalten, die dafür notwendigen Prozesse zu integrieren und diese sicherer zu machen.

Durch die neuen Serviceangebote und die damit verbundenen IT-Anforderungen verändert sich die IT-Landschaft kontinuierlich. Angesichts dieser ständigen Veränderungsprozesse unterstützt das Informationssicherheits-Managementsystem nach ISO 27001 Borussia Mönchengladbach dabei, die Informationssicherheit gezielt und professionell zu managen. 

Das Informationssicherheits-Managementsystem nach ISO 27001 umfasst folgende Bereiche

Die Daten- und Gebäudesicherheit einschließlich der Geschäftsprozesse der Verwaltung: Betrieb des eigenen Rechenzentrums, die lokale IT-Infrastruktur, Ausbau und Instandhaltung der Serverlandschaft sowie alle Netzwerke, Zutritts-, Telekommunikations-, Storage- und Backupsysteme, Enterprise-Resource-Planning-System (ERP), Online-Ticketingsystem und Web-Shop.

 Antje GolbachAntje Golbach, Pressesprecherin Managementsysteme, TÜV Rheinland

Borussia-Park Geschäftsstelle
Jan 02, 2019

ISO 27001 – Audit und Zertifizierung bei Borussia Mönchengladbach

Damit Borussia Mönchengladbach auch für zukünftige Anforderungen gewappnet ist, führte…
Borussia-Park Geschäftsstelle
Dez 21, 2018

Einführung der ISO 27001 bei Borussia Mönchengladbach

Der Unternehmenserfolg des Fußballclubs Borussia Mönchengladbach hängt zunehmend auch von…
Fensterputzer
Mai 28, 2018

Gelebtes Risikomanagement

Mit dem richtigen Werkzeug ist die Einführung eines IT-Risikomanagements in der…
GRID LIST
Security Baum

Mit Security as a Service gegen den Fachkräftemangel

Security as a Service wird bei Großunternehmen und KMUs immer beliebter: Die sich ständig…
Handschlag mit Kette und Schloss

Tipps: IT-Risiken bei Fusionen und Übernahmen senken

Die Zusammenführung zweier Unternehmen ist selten einfach. Denn neben Organisation,…
IoT

Technische Umsetzung von IoT-Security

Die Experten von Kaspersky Lab haben gemeinsam mit weiteren Mitgliedern des Industrial…
CISO

Investitionen in die IT-Sicherheit dem Vorstand erklären

Da es keine hundertprozentige IT-Sicherheit gibt, scheinen Investitionen in den Schutz…
Checklist Security

Appell an alle Mitarbeiter: IT-Sicherheit direkt in Angriff nehmen!

Die Aneignung technischer Kenntnisse über IT-Sicherheit für das eigene Unternehmen ist…
KRITIS Cyberattack

Im Visier von Hackern - Nehmen KRITIS-Betreiber die Gefahr ernst genug?

Laut Recherchen der WELT AM SONNTAG beobachteten Sicherheitsbehörden im Vergleich zum…