Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

SERIE
Borussia-Park Geschäftsstelle

Borussia-Park Geschäftsstelle, Foto Christian Verheyen, Borussia

Das Informationssicherheits-Managementsystem nach ISO 27001, das Borussia Mönchengladbach durch TÜV Rheinland zertifizieren ließ, unterstützt den Klub in verschiedener Hinsicht: Das Managementsystem hilft bei der Erfüllung der Datenschutzgrundverordnung und es legt die Basis, um Informationssicherheit auch zukünftig professionell managen zu können.

Damit im Rahmen der Datenschutzgrundverordnung (DSGVO) ein sicherer Umgang mit personenbezogenen Daten erfolgen kann, sind Unternehmen gefordert, verschiedene Kriterien zu erfüllen. So gilt es für Aktivitäten, bei denen personenbezogene Daten verarbeitet werden, Prozesse und Verantwortlichkeiten zu definieren und zu dokumentieren. Sowohl das Definieren von Abläufen und die damit verbundenen Verantwortlichkeiten als auch die Dokumentationspflicht sind typische Anforderungen an ein Managementsystem.


Lesen Sie auch die anderen Teile dieser Serie

Teil 1: Einführung der ISO 27001 bei Borussia Mönchengladbach

Teil 2: ISO 27001 – Audit und Zertifizierung bei Borussia Mönchengladbach 

Teil 3: Vorteile der ISO 27001 für Borussia Mönchengladbach 


Zügige Umsetzung der DSGVO-Anforderungen

Unternehmen, die bereits ein Managementsystem einsetzen, haben es demnach einfacher, eine Grundlage für die Erfüllung der DSGVO zu schaffen. Darüber hinaus existieren auch inhaltliche Parallelen zwischen der ISO 27001 und den Anforderungen der DSGVO. Ein Anforderungskriterium der ISO 27001 ist beispielsweise eine Risikoklassifizierung. Im Rahmen der Einführung der ISO 27001 gilt es, Prozesse und Daten hinsichtlich ihres Risikopotenzials zu bewerten und verschiedenen Risikoklassen zuzuordnen. Die DSGVO fordert ein ähnliches Vorgehen, wobei Unternehmen hier sämtliche Prozesse betrachten sollen, bei denen personenbezogene Daten verarbeitet werden. Bei Borussia Mönchengladbach zählen zu den personenbezogenen Daten in erster Linie Mitarbeiter-, Spieler- und Kundendaten. Mit der Einführung der ISO 27001 verfügte der Klub bereits über eine Risikoklassifizierung. Diese deckte auch größtenteils die DSGVO-Anforderungen ab. „Wir konnten bereits im Vorfeld circa 60 Prozent der DSGVO-Kriterien erfüllen. Aus diesem Grund benötigten wir statt zwei Jahre nur ein Jahr, um uns auf die DSGVO einzustellen“, erklärt Frank Fleissgarten, IT-Leiter bei Borussia Mönchengladbach. Das bereits etablierte Plan-Do-Check-Act Prinzip, welches durch die ISO 27001-Einführung bei den IT-Mitarbeitern bereits verinnerlicht war, half außerdem dabei, die neuen Anforderungen umsetzen zu können. „Die Methode schafft die Basis für ein systematisches Abarbeiten von Aufgaben. Sie unterstützt uns dabei, ein Managementsystem zu leben und kontinuierlich zu verbessern. Dabei spielt es keine Rolle, ob es sich um ein Daten- oder Informationssicherheits-Managementsystem handelt“, so Fleissgarten.

Sichere Grundlage bei Veränderungsprozessen

Neben einer guten Grundlage für das Erfüllen der DSGVO-Anforderungen ist das Informationssicherheits-Managementsystem nach ISO 27001 auch eine wichtige Basiskomponente bei Wachstum und Veränderungen. Für Zukunftsprojekte des Fußballvereins ist enorm wichtig, ein Informationssicherheits-Managementsystem im Einsatz zu haben, mit dem sich Informationssicherheit professionell managen lässt und welches mit den geplanten Veränderungen mithalten kann. Beispielsweise sollen Besucher zukünftig flächendeckend elektronischen Zugriff erhalten und die Möglichkeit bekommen, schnell und einfach auf alle angebotenen Services zugreifen zu können. „Viele Kunden erwarten einfach, dass sie vom Hotel und Parkplatz aus oder vor dem Stadion ihre Tickets via Smartphone erwerben können und mit dem Online-Ticket direkt ins Stadion gehen können“, erläutert Fleissgarten. „oder sie möchten, dass Fanartikel direkt ins Hotel geliefert werden oder dass ein Museums- oder Stadionbesuch schnell via App gebucht werden kann“, erläutert Fleissgarten weiter. Für diese neuen Serviceangebote ist ein zentrales System erforderlich, das auch entsprechend gesichert sein muss. Mit steigender Anzahl an Services wird auch mehr Informationstechnik benötigt. „Je einfacher die Serviceerbringung für die Kunden nach außen erscheint, desto anspruchsvoller ist die Informationstechnik, die dafür benötigt wird“, erklärt Frank Fleissgarten. Mit dem Informationssicherheits-Managementsystem hat Borussia Mönchengladbach bereits solide Grundlagen geschaffen, die es einfacher gestalten, die dafür notwendigen Prozesse zu integrieren und diese sicherer zu machen.

Durch die neuen Serviceangebote und die damit verbundenen IT-Anforderungen verändert sich die IT-Landschaft kontinuierlich. Angesichts dieser ständigen Veränderungsprozesse unterstützt das Informationssicherheits-Managementsystem nach ISO 27001 Borussia Mönchengladbach dabei, die Informationssicherheit gezielt und professionell zu managen. 

Das Informationssicherheits-Managementsystem nach ISO 27001 umfasst folgende Bereiche

Die Daten- und Gebäudesicherheit einschließlich der Geschäftsprozesse der Verwaltung: Betrieb des eigenen Rechenzentrums, die lokale IT-Infrastruktur, Ausbau und Instandhaltung der Serverlandschaft sowie alle Netzwerke, Zutritts-, Telekommunikations-, Storage- und Backupsysteme, Enterprise-Resource-Planning-System (ERP), Online-Ticketingsystem und Web-Shop.

 Antje GolbachAntje Golbach, Pressesprecherin Managementsysteme, TÜV Rheinland

Borussia-Park Geschäftsstelle
Jan 02, 2019

ISO 27001 – Audit und Zertifizierung bei Borussia Mönchengladbach

Damit Borussia Mönchengladbach auch für zukünftige Anforderungen gewappnet ist, führte…
Borussia-Park Geschäftsstelle
Dez 21, 2018

Einführung der ISO 27001 bei Borussia Mönchengladbach

Der Unternehmenserfolg des Fußballclubs Borussia Mönchengladbach hängt zunehmend auch von…
Fensterputzer
Mai 28, 2018

Gelebtes Risikomanagement

Mit dem richtigen Werkzeug ist die Einführung eines IT-Risikomanagements in der…
GRID LIST
Tb W190 H80 Crop Int 600fdfda5e5b790b51dc29d51f18d805

IT-Sicherheit braucht ein Gesamtkonzept

Die it-sa in Nürnberg hat ihre Tore geschlossen, Hersteller von IT-Security-Komponenten…
Flugzeug

IT-Sicherheit bei Fluggesellschaften

Die IT-Sicherheit in der Flugbranche steht, wie kaum eine andere, tagtäglich einer…
Tb W190 H80 Crop Int 55f352e34327bbdfa45ee24ae2501abc

Wenn IT-Sicherheit zur Kulturfrage wird

Wer die Migration von klassischer IT zu Cloud-Native-Anwendungen verantwortet, trifft…
Cyber Camera

Was wäre, wenn jeder für Sicherheitsvorfälle persönlich haften müsste?

Angesichts der Tatsache, dass das Cyberrisiko mittlerweile sogar als Bewertungskriterium…
Security Meeting

Das Erkennen von Sicherheitsbedrohungen ist Aufgabe des Managements

Die IT-Sicherheit in Unternehmen muss Aufgabe des Managements und der Führungsetage…
IT SECURITY Award 2019

Verleihung der it security Awards 2019

Die it-sa in Nürnberg war am 8. Oktober erneut der Schauplatz für die Verleihung der…