Umweltaspekte in der Zertifizierung von Managementsystemen

Das ISO-Gremium im Februar 2024 hat nachträglich einige  ISO-Normen hinsichtlich des Umweltaspektes abgeändert.  Dies betrifft die ISO/IEC 27001, ISO 9001, ISO 37301, ISO 22301.

Die wichtigsten Änderungen betreffen zwei Kapitel der Norm:

Im Kapitel 4.1 wird gefordert, dass Organisationen prüfen, ob der Klimawandel ein relevanter Aspekt für ihr Managementsystem bzw. Unternehmen ist. Dies beinhaltet die Identifizierung und Bewertung klimabedingter Risiken, wie z.B. Ausfälle von Rechenzentren oder Kommunikationsinfrastrukturen durch Naturkatastrophen.

Im Kapitel 4.2 wird gefordert, dass Unternehmen die klimabezogenen Erwartungen und Anforderungen ihrer Stakeholder berücksichtigen. Dies kann Kundenerwartungen bezüglich Maßnahmen gegen klimabedingte Ausfälle oder Anforderungen von Regulierungsbehörden umfassen.

Um klimabedingte Risiken für ihr Unternehmen und das Managementsystem zu identifizieren, können Sie folgende Schritte unternehmen:

Durchführung einer umfassenden Klimarisikoanalyse:

  • Bewertung physischer Risiken wie extreme Wetterereignisse (Stürme, Überschwemmungen, Hitzewellen), die IT-Infrastrukturen gefährden könnten.
  • Analyse von Auswirkungen auf Standorte, Rechenzentren und Kommunikationsinfrastrukturen.

Berücksichtigung verschiedener Risikoarten:

  • Physische Risiken: Schäden an IT-Systemen und Infrastruktur, Gebäuden durch Naturkatastrophen.
  • Betriebliche Risiken: Produktionsstillstände, Stromausfälle, Datenverlust.
  • Regulatorische Risiken: Veränderungen in Gesetzen und Vorschriften.

Durchführung von Szenarioanalysen:

  • Bewertung unterschiedlicher Klimazukünfte mit qualitativen und quantitativen Methoden.
  • Berücksichtigung kurz-, mittel- und langfristiger Risiken unter verschiedenen globalen Erwärmungsszenarien.

Nutzung von Technologien und Tools:

  • Einsatz von Klimamodellen zur Vorhersage zukünftiger Klimabedingungen.
  • Verwendung von Risiko-Bewertungssoftware zur Integration von Klimadaten mit betrieblichen und finanziellen Kennzahlen.

Einbeziehung von Stakeholdern:

  • Berücksichtigung der Erwartungen und Anforderungen von Kunden, Regulierungsbehörden und anderen interessierten Parteien bezüglich klimabedingter Risiken.

Integration in das bestehende Risikomanagement:

  • Anpassung der Business Continuity und Disaster Recovery (BC/DR) Pläne an klimabedingte Risiken.
  • Berücksichtigung von Cyberrisiken, die durch Klimaereignisse verstärkt werden können.
  • Abhängigkeit zu Lieferanten prüfen. 

Regelmäßige Überprüfung und Aktualisierung:

  • Kontinuierliche Anpassung der Risikoanalysen und Maßnahmen aufgrund der dynamischen Natur des Klimawandels.

Durch diese systematische Herangehensweise können Unternehmen ihre Exposition gegenüber klimabedingten Risiken für die Informationssicherheit besser verstehen und entsprechende Maßnahmen zur Risikominderung entwickeln. 

Geeignete Maßnahmen:

  • Einführung eines Umweltmanagementsystems nach ISO 14001
  • Konsequente Trennung von Müll.
  • Vermeidung von Abfall.
  • Nutzung von E-Mobilität.
  • Regelmäßige Prüfung der technischen Anlagen zur Verhinderung eines klimaschädlichen Lacks. 
  • Maßnahmen zur Stromeinsparung 
  • Erzeugung von Strom durch erneuerbare Energien.
  • Effiziente Kühlung und Heizung von Gebäuden. 
  • Erneuerung der Heizung und Nutzung von erneuerbaren Energien. 
  • Dämmung von Gebäuden.
  • Förderung von Homeoffice, um die Reisetätigkeiten zu reduzieren.
  • Nutzung von effizienten und sicheren Cloud-Diensten, um die eigene Infrastruktur zu reduzieren.
  • Reduzierung von Reisetätigkeiten. 

Wir bieten für die folgenden Managementsysteme Dienstleistungen im Bereich der Beratung und Auditierung an.

Informationssicherheit: → ISO 27001, TISAX

Qualitätsmanagement: → ISO 9001

Compliance Management: → ISO 37301

Datenschutz: → DSGVO, ISO 27701

Business Continuity Management: → ISO 22301

Unser Partner  ↗ IT-Richtlinien.de bietet Vorlagen für Managementsysteme an.

Diese Vorlagen sind für die Zertifizierung geeignet. 

Vorheriger Beitrag Schritte zur erfolgreichen Zertifizierung
Nächster Beitrag Phishingmails und wie man sie erkennen kann
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Die Einwilligung zum setzen der Cookies wird nach dem Ablaufen der Session erneut angefragt.