Zu den Blogbeiträgen

Beitragsseiten

Erstellung eines Managementsystems für Informationssicherheit (ISMS)

Hier geht es die effiziente Gestaltung der Informationssicherheit in weiten Bereichen des Betriebs. Auch bei diesem Ansatz steht die Angemessenheit des Systems im Vordergrund. Informationssicherheit ist kein Selbstzweck, sondern es muss eine Balance zwischen Nutzen und Kosten gefunden werden. Hierfür werden die schützenswerten Güter (engl. Assets) ermittelt. Sie bilden den Ausgangspunkt für eine Risiko-Analyse. Im Rahmen einer Ist-Analyse werden die bestehenden Maßnahmen identifiziert. Es wird ermittelt, ob für die bestehenden Risiken noch weiterer Handlungsbedarf besteht. Die Kosten der Maßnahmen werden dabei dem Nutzen gegenüber gestellt.

Folgende Elemente können für die Umsetzung eines ISMS notwendig sein

  • Festlegen des Umfangs des Managementsystems und seiner Grenzen
  • Sensiblisierung der Mitarbeiter für Anforderungen der Informationssicherheit (Awareness)
  • Dokumentation bestehender oder einzuführender Maßnahmen oder Verfahren
  • Definition von Rollen und Aufgaben
  • Schulung von Mitarbeitern

Je nach vorhandenen Ressourcen unterstützen wir Sie bei der Umsetzung, sei es durch gemeinsame Workshops, Schulungen oder durch die Bereitstellung bereits vorgefertigter Dokumentation zu einzelnen Themen oder Bereichen. Dabei ist häufig eine Orientierung an bestehnden Methodiken sinnvoll (z. B. dem Grundschutzkonzept vom Bundesamt für Sicherheit in der Informationstechnik (BSI) oder dem Standard ISO/IEC 27001).      


Wir nutzen ausschließlich essenziell notwendige Cookies auf unserer Website. Sie sind für den Betrieb der Seite technisch erforderlich - sogenannte Sitzungs-/Sessions-Cookies.Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.