Was hat die ISO 27001 und ISMS mit Fußball zu tun?

21 Mrz

  • in ISMS
  • von
  • 0

Die meisten Buchungen oder Reservierungen sind heutzutage auch online möglich. Hierbei kann es bei begehrten Events wie bei einem Konzert oder einem Fußballspiel in einer sehr kurzen Zeit zu vielen Buchungen kommen. Es wäre fatal, wenn das System zu diesem Zeitpunkt zusammenbrechen würde und keine Buchungen mehr vorgenommen werden könnten. Noch schlimmer wäre es, wenn das System einen Virenbefall hätte und zusätzlich noch Daten von Kunden oder Unternehmen in falsche Hände geraten würden. Um diese Szenarien zu verhindern, führte der Fußballverein Borussia Mönchengladbach ein Informationssicherheitsmanagementsystem nach ISO 27001 ein.

Die Informationssicherheit spielt bei dem Fußballverein eine wichtige Rolle, damit die Geschäftsprozesse problemlos ablaufen. Nicht nur beim Ticketverkauf, sondern zusätzlich bei der Logenverwaltung, der Erhebung von Spielerdaten und weiteren Kunden-, Partner- und Sponsorenservices werden Daten erstellt, verwaltet und gespeichert. Da dies größtenteils online abläuft, hängt viel von der IT im Unternehmen ab. Wichtig ist somit, dass diese vor Störungen, Ausfällen und Hackerangriffen geschützt ist und eine hohe Sicherheit des Webservers und der Rechenzentren besteht.

Darüber hinaus will der Fußballverein zukünftig den Besuchern einen erweiterten elektronischen Zugriff auf das Online-Angebot ermöglichen. So sollen die Kunden in Zukunft Parkplatz- und Hotelbuchungen über ihr Smartphone vornehmen und mit digitalen Tickets direkt in das Stadion gehen können. Hierdurch steigt die Anzahl der Vernetzungen der Dienste und Informationstechnik und macht somit ein zentral gesichertes System erforderlich.

Zudem hat Borussia Mönchengladbach das ISMS zertifizieren lassen. Hierbei wurde das eingeführte Managementsystem begutachtet und überprüft, ob es den Anforderungen der ISO 27001 entspricht – so wurden das Backup- und Notstromkonzept, aber auch das Gebäudesicherheitskonzept, welches Schließanlagen und Videoüberwachung beinhaltet, geprüft. Zudem begingen die Auditoren die verschiedenen Abteilungen und beurteilten diese beispielsweise nach Zugang zu den Gebäuden und Serverräumen und Sicherheit der Türen und Fenster.

Für die Kunden, Partner, Sponsoren sowie für das Unternehmen selbst hat dies viele Vorteile. Somit kann der Fußballverein den strikten Vorgaben der DSGVO durch die Einführung eines ISMS, aufgrund vieler Parallelen, eher gerecht werden. Zum Beispiel muss laut ISO 27001 eine Risikoklassifizierung vorgenommen werden. Dies ist ebenfalls bei der DSGVO, wenn auch umfangreicher, der Fall. Zudem bietet das ISMS eine gute Grundlage bei Wachstum und Veränderungen, da sich hiermit die Informationssicherheit professionell managen lässt. Mit Hinblick auf das neue Online-Buchungssystem sowie der steigenden Anzahl an Kunden ist dies somit von großer Bedeutung. Der Fußballverein ist aufgrund des Einführens eines ISMS bestens für die Zukunft gewappnet.

Urheberrecht: (c) RAWKU5 auf Fotolia.com

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.